码迷,mamicode.com
首页 > Windows程序 > 详细

WindowsServer Apache2.4 2个轻微漏洞的解决办法

时间:2018-12-20 11:55:11      阅读:256      评论:0      收藏:0      [点我收藏+]

标签:server   request   end   rewrite   frame   pac   目录   deny   always   

问题1:windows apache设置X-Frame-Options的方法
1、打开 httpd.conf
2、把 #LoadModule headers_module 前面的 # 号去掉
3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN
4、重启Apache
X-Frame-Options 有三个值:
DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

问题2:WEB服务器启用了OPTIONS方法
1、打开httpd.conf
2、把#LoadModule rewrite_module 前面的 # 号去掉
3、在配置网站目录的处增加如下配置:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
重启apache

WindowsServer Apache2.4 2个轻微漏洞的解决办法

标签:server   request   end   rewrite   frame   pac   目录   deny   always   

原文地址:http://blog.51cto.com/agent/2333219

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!