点劫持(Clickjacking: X-Frame-Options header missing)(低危) |
| 发表者:admin分类:应用服务2018-01-04 10:37:51 阅读[2747] |
点劫持(Clickjacking: X-Frame-Options header missing)(低危)
修复建议:配置web server使之包含一个X-Fame-Options头。
解决方法:
1> 首先查看是否已编译mod_headers.c模块
# /usr/local/apache2/bin/apachectl -l
2> 如果没有,首先编译mod_headers.c模块
# cd /root/httpd-2.2.31/modules/metadata/
# /usr/local/apache2/bin/apxs -i -a -c -n headers mod_headers.c
--用apxs工具添加模块
3> 修改配置文件
# vim /usr/local/apache2/conf/httpd.conf
添加如下内容:
<IFModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IFModule>4> 重启httpd服务。
# /usr/local/apache2/bin/apachectl restart
转载请标明出处【点劫持(Clickjacking: X-Frame-Options header missing)(低危)】。
《www.micoder.cc》
虚拟化云计算,系统运维,安全技术服务.
| Tags: | [阅读全文...] |
最新评论