永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

Board logo

標題: [求助] 求解決360安全報告中的x-frame-options設(shè)置 trace關(guān)閉 options關(guān)閉 禁IP訪問 [打印本頁]
作者: w1983912    時間: 2017-6-2 13:32     標題: 求解決360安全報告中的x-frame-options設(shè)置 trace關(guān)閉 options關(guān)閉 禁IP訪問

360安全報告:
WEB服務(wù)器啟用了OPTIONS方法
X-Frame-Options頭未設(shè)置
網(wǎng)站可以用IP直接訪問
發(fā)現(xiàn)服務(wù)器啟用了TRACE Method

wd確實挺方便,2015年的WD好象沒提示過有問題,最新版WD最近一查有這4個安全提醒,請老大對這4個點給個中肯的解決辦法或意見,謝謝
作者: w1983912    時間: 2017-6-2 15:33

對于以上我已解決了 目前360提示100%

我個人并 不善于使用 php  和linux  因為這個wd系統(tǒng)好用。贊一個先!謝謝!希望官方可以一鍵修改 。

1共涉及到6個問題

1.360檢測 不存在的cgi-bin目錄 問題   實際上沒有這個文件目錄 打開時候是403頁  那在360安全后臺處 你可以點你站的對應(yīng)的錯誤,點那個解決辦法,選擇沒解決  在下方有空白處給你填寫理由   理由充分就不存在這一個檢測危險提示了   理由就說目錄不存在 打開是404  檢測錯誤

ErrorDocument 404 /404.html 這樣是最好的 啥錯誤地址都不會有

2.IP禁止訪問也是一個坑,同樣的處理方法,IP下的主頁是空白的  沒有內(nèi)容 別人怎么利用?


3.OPTIONS  TAACE TRACK  一起解決 關(guān)閉掉
站點主目錄htaccess文件:
RewriteEngine On  的下方加兩行就OK
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]


對于Trace 100%有效 你還可以設(shè)置
/www/wdlinux/httpd-2.2.31/conf  
末尾加上一行
TraceEnable off
重起服務(wù)器生效

5.X-Frame-Options
在后臺文件管理  回收站后面 有一個apche站點設(shè)置  選擇對應(yīng)站的配置文件 倒數(shù)第2行加入就好
Header always append X-Frame-Options SAMEORIGIN      
每個需要的站點 設(shè)置后重啟服務(wù)器   


新手觀點 作為參考   建議使用無數(shù)據(jù)的新服務(wù)器  自己去測試 ,安全穩(wěn)定要第一。
作者: w1983912    時間: 2017-6-2 15:37

使用的 目前的     v3.2 版本
作者: w1983912    時間: 2017-6-2 15:38

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule / index.php [L]
RewriteRule index.html index.php [L]
ErrorDocument 404 /404.html
</IfModule>
作者: admin    時間: 2017-6-2 21:00

很好的貼子

對于404重定向,直接在后臺設(shè)置就可以
作者: jotian    時間: 2018-7-26 08:23

本帖最后由 jotian 于 2018-7-26 08:31 編輯

回復(fù) 5# admin
  1. <VirtualHost *:88>
  2. DocumentRoot /www/web/default
  3. </VirtualHost>
  4. <Directory /www/web/default>
  5.     Options FollowSymLinks
  6.     AllowOverride None
  7.     Order allow,deny
  8.     Allow from all
  9. </Directory>
復(fù)制代碼
按此作者的方法,我下文的修改不知道是否是對的。
5.X-Frame-Options
在后臺文件管理  回收站后面 有一個apche站點設(shè)置  選擇對應(yīng)站的配置文件 倒數(shù)第2行加入就好
Header always append X-Frame-Options SAMEORIGIN      
每個需要的站點 設(shè)置后重啟服務(wù)器   
  1. <VirtualHost *:88>
  2. DocumentRoot /www/web/default
  3. </VirtualHost>
  4. <Directory /www/web/default>
  5.     Options FollowSymLinks
  6.     AllowOverride None
  7.     Order allow,deny
  8. Header always append X-Frame-Options SAMEORIGIN   
  9.     Allow from all
  10. </Directory>
復(fù)制代碼




歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/) Powered by Discuz! 7.2