WindowsServer Apache2.4 2个轻微漏洞的解决办法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WindowsServer Apache2.4 2个轻微漏洞的解决办法相关的知识,希望对你有一定的参考价值。
问题1:windows apache设置X-Frame-Options的方法
1、打开 httpd.conf
2、把 #LoadModule headers_module 前面的 # 号去掉
3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN
4、重启Apache
X-Frame-Options 有三个值:
DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。
问题2:WEB服务器启用了OPTIONS方法
1、打开httpd.conf
2、把#LoadModule rewrite_module 前面的 # 号去掉
3、在配置网站目录的处增加如下配置:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
重启apache
以上是关于WindowsServer Apache2.4 2个轻微漏洞的解决办法的主要内容,如果未能解决你的问题,请参考以下文章