2. 程式人生 > >WindowsServer Apache2.4 2個輕微漏洞的解決辦法

WindowsServer Apache2.4 2個輕微漏洞的解決辦法

阿新 發佈:2018-12-20
增加 option -o server allow append 漏洞 相同域名 ade

問題1:windows apache設置X-Frame-Options的方法
1、打開 httpd.conf
2、把 #LoadModule headers_module 前面的 # 號去掉
3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN
4、重啟Apache
X-Frame-Options 有三個值:
DENY
表示該頁面不允許在 frame 中展示,即便是在相同域名的頁面中嵌套也不允許。
SAMEORIGIN
表示該頁面可以在相同域名頁面的 frame 中展示。
ALLOW-FROM uri
表示該頁面可以在指定來源的 frame 中展示。

問題2:WEB服務器啟用了OPTIONS方法
1、打開httpd.conf
2、把#LoadModule rewrite_module 前面的 # 號去掉
3、在配置網站目錄的處增加如下配置:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
重啟apache

WindowsServer Apache2.4 2個輕微漏洞的解決辦法

相關推薦

WindowsServer Apache2.4 2輕微漏洞解決辦法

增加 option -o server allow append 漏洞 相同域名 ade 問題1:windows apache設置X-Frame-Options的方法1、打開 httpd.conf2、把 #LoadModule headers_module 前面的 # 號去

cocos2d-x在安卓平臺編譯常見的2問題及解決辦法

一.Eclipse匯入編譯好的安卓專案的時候,提示:Cocos2dxActivity cannot be resolved to a type    解決辦法:   eclipse匯入專案後會出現這個問題,事實上在專案中有一個project.properties檔案其中有這

2準則,解決人際、團隊和客戶問題

謝謝 don 用戶管理 支付寶 避免 轉發 過去 hat 出現 一 賣產品不如賣情懷? 情懷這東西,有點難以描述,每個人的定義也不同,但似乎是把萬能鑰匙,能解決諸多難題,比如—— 人才問題:原先的Uber中國,通過理想和情懷感召了很多人,讓他們甚至願意降薪降職過去。

Apache2.4.7配置https,解決阿里雲證書配置之痛

Chrome封殺80網站(http),逼迫小網開啟443(https)。如果沒有這個的話就會被瀏覽器或電腦管家認定為不安全的網站,當然可繼續訪問,但是當很多人投訴你的網站就會立刻想到與木馬病毒相關的東西,認為這不是一個好網站。 阿里雲伺服器開啟http

5星|馬伯庸《顯微鏡下的大明》:可靠史料中找出來的4+2大明案例/故事

b2c 預算 徹底 成了 歷史 none 理想 ref 防禦 顯微鏡下的大明 全書是6篇相對獨立的文章,4長2短,5個法律案件,1個檔案館史料。作者依據學者整理出的史料再整理,或者直接根據史料翻譯改寫。情節都是幾經反轉,內容比較吸引人。 內容確實如書名所說,能通過這

dedecms XSS漏洞解決辦法2016年4月13日

dedecms XSS漏洞解決辦法發現時間: 2014-02-26 漏洞型別: 跨站指令碼攻擊(XSS) 所屬建站程式: DedeCMS 所屬伺服器型別: 通用 所屬程式語言: PHPdedecms XSS漏洞解決辦法 描述: dedecms XSS 危害: dedecms

升級ubuntu14.04出現的2問題終於解決

原本裝的是12.04,最近看到有提升說可以升級為14.04,於是就升級了, 升級之後,大部分軟體是可以用的,最重要是系統沒有崩潰,不過就是2個問題不太爽: 1. 中文輸入法沒了 2. chrome瀏覽器不能啟動 先解決中文輸入法的問題,進入系統設定,語言支援,點instal

mac系統下用VMWare安裝ubuntu14.4系統不能上網解決辦法

適配 down ubuntu 4.4系統 inf 添加 war bridge 虛擬 1.shutdown unbuntu虛擬機 2.在虛擬機菜單選擇設置,在設置界面選擇添加設備 3.選擇添加網絡適配器,多添加幾個,讓他們有的NAT模式,有的bridge模式 4.啟動

linux 命令行不顯示路徑了,而顯示為-bash-4.1#的兩種解決辦法

技術分享 用戶家目錄 清空 目錄 RoCE color 編輯 重新 我們 問題描述: linux的命令行界面顯示的不是路徑,而是-bash-4.1#: 原因分析: 出現這個問題的原因是因為沒有配置.bash_profile的問題,或者是我們不小心清空或刪除了.bash_pr

linux 命令列不顯示路徑了,而顯示為-bash-4.1#的兩種解決辦法

問題描述: linux的命令列介面顯示的不是路徑,而是-bash-4.1#: 原因分析: 出現這個問題的原因是因為沒有配置.bash_profile的問題,或者是我們不小心清空或刪除了.bash_profile檔案。 解決方法 方法一:修改 ~/.bash_profile檔案 1、修改~/.bas

Android Studio 3.2.1安裝問題解決辦法

由於公司設定代理伺服器,導致安卓工程一直停留在gradle中迴圈,解決辦法如下: 修改兩個檔案,在目錄C:\Users\Administrator.20181015CSB\.gradle下: gradle.properties init.gradle 其中: 【gradle.

伺服器報的漏洞解決辦法

RHSA-2016:2674: libgcrypt security update (Moderate):yum update libgcrypt RHSA-2017:1372: kernel security and bug fix update (Moderate):yum

Ubuntu輸入法兩圖示的解決辦法

Ubuntu16.04安裝搜狗輸入法後出現兩個圖示和兩個輸入框,讓人很困擾,如何讓它只出現一個呢?  只要解除安裝掉 fcitx-ui-qimpanel 就行了  解除安裝命令如下: sudo apt-get purge fcitx-ui-qimpanel

http 漏洞解決辦法

HTTP協議Content Lenth限制漏洞導致拒絕服務攻擊 漏洞描述:  在HTTP協議中,當使用POST方法時,可以設定ContentLenth來定義需要傳送的資料長度,但是HTTP協議中

Java Web專案漏洞:檢測到目標URL存在http host頭攻擊漏洞解決辦法

背景 專案上線之後使用綠盟或Acunetix安全掃描工具掃描後發現了頭攻擊漏洞。截圖如下: 漏洞提示 檢測工具在檢測出漏洞後給予的提示為: 大意為不要使用request中的serverName,也就是說host header可能會在攻擊時被篡

Flash SWF 包含一個聲音專案的多副本的解決辦法

      我們看到執行時有“SWF 包含一個聲音專案的多個副本”這樣的提示的原因如下:             因為一個聲音檔案,被多次載入到Fla檔案中(可能直接放在主場景,也可能通過程式碼呼叫A

unity SteamVR Plugin匯入後的兩錯誤的解決辦法

在unity asset store中搜索 SteamVR Plugin,找到官方提供的外掛。我當時下載到的版本是1.2.1的,下載完後匯入到工程裡,開啟裡面的樣例場景(共3個),執行或停止執行時會明顯示卡頓,報錯,其中一個錯誤: Unity SteamVR: Failed

xampp配置多域名泛域名虛擬主機For linux xampp wampp 多域名設定只有第一生效的解決辦法

安裝XAMPP 一:配置多域名  # vi /opt/lampp/etc/httpd.conf 找到 #Include etc/extra/httpd-vhosts.conf 修改成為:Include etc/extra/httpd-vhosts.conf (去掉前

linux驅動編寫過程中遇到的幾問題及解決辦法

1)抓取qq號一直不成功,直接上程式剖析問題 payload的資料型別是char指標,也就是每個元素都是char型別的,qq號的字元為(0-9),並且第一個字元不能為0. ‘0’-‘9’對應的ASCII碼的16進製為30-39 而且得知qq號的儲存方式為16進位制,故這樣比

Mybatis傳遞多引數的解決辦法(三種)

第一種方案 DAO層的函式方法 Public User selectUser(String name,String area); 對應的Mapper.xml <select id="selectUser" resultMap="BaseResultMap"