原文:https://blog.csdn.net/ljl890705/article/details/78071601
x-frame-options響應頭缺失漏洞。
故名思意,就是返回的響應頭信息中沒有包含x-frame-options頭信息設置。
x-frame-options頭信息的詳細介紹可以查看mozilla firefox官方文檔https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
修復漏洞:
apache服務器
在apache配置文件中添加一行信息即可。
Header always append X-Frame-Options SAMEORIGIN
1
配置修改之后需要重啟apache服務才可以生效。
重啟的時候有可能報錯,Header識別不了,這表明安裝的apache沒有加載headers模塊。加載該模塊后再重啟服務即可。
LoadModule headers_module modules/mod_headers.so
1
nginx服務器:
配置 nginx 發送 X-Frame-Options 響應頭,把下面這行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:
add_header X-Frame-Options SAMEORIGIN;