版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/ljl890705/article/details/78071601
x-frame-options响应头缺失漏洞。
故名思意,就是返回的响应头信息中没有包含x-frame-options头信息设置。
x-frame-options头信息的详细介绍可以查看mozilla firefox官方文档
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options修复漏洞:
apache服务器
在apache配置文件中添加一行信息即可。
Header always append X-Frame-Options SAMEORIGIN
1
配置修改之后需要重启apache服务才可以生效。
重启的时候有可能报错,Header识别不了,这表明安装的apache没有加载headers模块。加载该模块后再重启服务即可。
LoadModule headers_module modules/mod_headers.so
nginx服务器:
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:
add_header X-Frame-Options SAMEORIGIN;
作者:梁吉林
来源:CSDN
原文:
版权声明:本文为博主原创文章,转载请附上博文链接!
![Apache静态文件访问配置(书封服务器)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)