版權聲明:本文為部落客原創文章,轉載請标明出處。 https://blog.csdn.net/ljl890705/article/details/78071601
x-frame-options響應頭缺失漏洞。
故名思意,就是傳回的響應頭資訊中沒有包含x-frame-options頭資訊設定。
x-frame-options頭資訊的詳細介紹可以檢視mozilla firefox官方文檔
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options修複漏洞:
apache伺服器
在apache配置檔案中添加一行資訊即可。
Header always append X-Frame-Options SAMEORIGIN
1
配置修改之後需要重新開機apache服務才可以生效。
重新開機的時候有可能報錯,Header識别不了,這表明安裝的apache沒有加載headers子產品。加載該子產品後再重新開機服務即可。
LoadModule headers_module modules/mod_headers.so
nginx伺服器:
配置 nginx 發送 X-Frame-Options 響應頭,把下面這行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:
add_header X-Frame-Options SAMEORIGIN;
作者:梁吉林
來源:CSDN
原文:
版權聲明:本文為部落客原創文章,轉載請附上博文連結!
![Apache靜态檔案通路配置(書封伺服器)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)