X-Frame-Options 响应头缺失漏洞:顾名思义,就是返回的响应头信息中没有包含 X-Frame-Options 头信息设置。
X-Frame-Options 头信息的详细介绍可以查看 mozilla firefox 官方文档,详情请点击这里。
修复漏洞:
( 1 )Apache 服务器,在 Apache 配置文件中添加一行配置即可:
Header always append X-Frame-Options SAMEORIGIN
配置修改之后需要重启 Apache 服务才可以生效。重启的时候有可能报错,Header 识别不了,这表明安装的 Apache 没有加载 headers 模块,加载该模块后再重启服务即可:
LoadModule headers_module modules/mod_headers.so
( 2 )Nginx 服务器,配置 Nginx 发送 X-Frame-Options 响应头,把下面这行添加到 http 、server 或者 location 的作用域中即可:
add_header X-Frame-Options SAMEORIGIN;
发表评论?