X-Frame-Options響應頭缺失漏洞修復

位置:首頁 / 新聞中心 / 知識教程

知識教程 Admin 2024-02-22 18:47:28 987
x-frame-options響應頭缺失漏洞。
 
故名思意,就是返回的響應頭信息中沒有包含x-frame-options頭信息設置。
 
x-frame-options頭信息的詳細介紹可以查看mozilla firefox官方文檔https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
 
修復漏洞:
apache服務器
apache配置文件中添加一行信息即可。
 
Header always append X-Frame-Options SAMEORIGIN
1
配置修改之后需要重啟apache服務才可以生效。
 
重啟的時候有可能報錯,Header識別不了,這表明安裝的apache沒有加載headers模塊。加載該模塊后再重啟服務即可。
 
LoadModule headers_module modules/mod_headers.so
1
nginx服務器:
配置 nginx 發(fā)送 X-Frame-Options 響應頭,把下面這行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:
 
add_header X-Frame-Options SAMEORIGIN;

寶塔:
修改項目的配置文件即可。

 

以上就是“X-Frame-Options響應頭缺失漏洞修復”的詳細內(nèi)容,更多請關注木子天禾科技其它相關文章!


以上就是“X-Frame-Options響應頭缺失漏洞修復”的詳細內(nèi)容,更多請關注木子天禾科技其它相關文章!

15934152105 掃描微信