溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

網站漏洞處理

發布時間:2020-06-18 23:01:10 來源:網絡 閱讀:1577 作者:xingyun2010 欄目:安全技術

1:點擊劫持:X-Frame-Options頭信息

X-Frame-Options HTTP 響應頭,可以指示瀏覽器是否應該加載一個 iframe 中的頁面。網站可以通過設置 X-Frame-Options 阻止站點內的頁面被其他頁面嵌入從而防止點擊劫持。
X-Frame-Options 共有三個值:
DENY
任何頁面都不能被嵌入到 iframe 或者 frame 中。
SAMEORIGIN
頁面只能被本站頁面嵌入到 iframe 或者 frame 中。
ALLOW-FROM  uri
頁面自能被指定的 Uri 嵌入到 iframe 或 frame 中。

1)IIS6服務器。配置服務器,使返回報文包括X-Frame-Options。修改IIS配置,http頭,自定義,添加。

2)Apache 配置 X-Frame-Options
在站點配置文件 httpd.conf 中添加如下配置,限制只有站點內的頁面才可以嵌入iframe 。
Header always append X-Frame-Options SAMEORIGIN
如果同一 apache 服務器上有多個站點,只想針對一個站點進行配置,可以修改.htaccess 文件,添加如下內容:
Header append X-FRAME-OPTIONS "SAMEORIGIN"
3)Nginx 配置 X-Frame-Options
到nginx/conf 文件夾下,修改 nginx.conf   ,添加如下內容:
add_header X-Frame-Options "SAMEORIGIN";

2. Microsoft IIS目錄枚舉

解決方法: 安裝urlscan,將~符號拒絕掉。DenyUrlSequences 下面添加 ~。

3.Microsoft IIS版本泄漏

解決方法: 安裝urlscan,將header頭server刪掉。

4. general OPTIONS methodis enabled

解決方法: 安裝urlscan,UseAllowVerbs = 0

使用允許模式檢查URL請求,如果設置為1,所有沒有在[AllowVerbs]節設置的請求都被拒絕;如果設置為0,所有沒有在[DenyVerbs]設置的URL請求都認為合法;默認為1;。

AllowDotInPath=1

向AI問一下細節
推薦閱讀:
  1. bash漏洞怎么處理
  2. 測試網站漏洞2

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

瀏覽器 配置文件 always

猜你喜歡

最新資訊
相關推薦

相關標簽

打開瀏覽器 uc瀏覽器 微信跳轉瀏覽器 默認瀏覽器 手機瀏覽器 火狐瀏覽器 瀏覽器支持 跨瀏覽器 php瀏覽器 無頭瀏覽器 360瀏覽器 瀏覽器緩存 圖片瀏覽器 ie8瀏覽器 谷歌瀏覽器 ie6瀏覽器 瀏覽器渲染 瀏覽器內核 外部瀏覽器 edge瀏覽器
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女