一佳互联
虚拟化容器,大数据,DBA,中间件,监控。

点劫持(Clickjacking: X-Frame-Options header missing)(低危)

04 01月
作者:admin|分类:应用管理
点劫持(Clickjacking: X-Frame-Options header missing)(低危)

修复建议:配置web server使之包含一个X-Fame-Options头。

解决方法:

1>  首先查看是否已编译mod_headers.c模块

    # /usr/local/apache2/bin/apachectl -l

2>  如果没有,首先编译mod_headers.c模块

      # cd /root/httpd-2.2.31/modules/metadata/

      # /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c

      --用apxs工具添加模块

 3> 修改配置文件

      # vim /usr/local/apache2/conf/httpd.conf

      添加如下内容:

<IFModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IFModule>

4> 重启httpd服务。

     # /usr/local/apache2/bin/apachectl restart

更多文章推荐

历史上的今天
01月
04
浏览2529 评论0
返回
目录 返回
首页
Weblogic uddiexplorer/SSRF漏洞解决方法 CentOS Linux接受针对Meltdown和Spectre漏洞的安全更新