網(wǎng)站低危漏洞通過偽靜態(tài)功能處理方法

很多網(wǎng)站通過第三方平臺掃描會出現(xiàn)很多低危漏洞，特別是使用綠盟進行安全檢測經(jīng)常會出現(xiàn)。Linux和虛擬主機都會有這個情況，可以通過偽靜態(tài)的方式進行設(shè)置。

l Windows主機

Windows主機需要在wwwroot目錄下的web.config里面添加以下規(guī)則：

<?xml version="1.0" encoding="UTF-8"?>

<system.webServer>

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

請注意規(guī)則必須要添加的節(jié)點，如果添加錯誤會導(dǎo)致網(wǎng)站無法打開。

l Linux主機

在wwwroot目錄下的.htaccess中添加以下規(guī)則：

#檢測到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失

Header set X-Content-Type-Options "nosniff"

#檢測到目標(biāo)X-XSS-Protection響應(yīng)頭缺失

Header set X-XSS-Protection "1; mode=block"

#檢測到目標(biāo)Strict-Transport-Security響應(yīng)頭缺失

Header set Strict-Transport-Security: "max-age=31536000 ; includeSubDomains ;"

#檢測到目標(biāo)Referrer-Policy響應(yīng)頭缺失

Header set Referrer-Policy: strict-origin-when-cross-origin

#檢測到目標(biāo)X-Permitted-Cross-Domain-Policies響應(yīng)頭缺失

Header set X-Permitted-Cross-Domain-Policies "master-only"

#檢測到目標(biāo)X-Download-Options響應(yīng)頭缺失

Header set X-Download-Options "noopen"

#點擊劫持：X-Frame-Options未配置

Header set X-Frame-Options "SAMEORIGIN"

注意：無論windows還是Linux主機，添加規(guī)則即可生效不需要做其他設(shè)置。

編輯：三五互聯(lián) 日期：2023-07-11
【收藏】【打印】

上一篇：已經(jīng)沒有了。
下一篇：已經(jīng)沒有了。

若文檔內(nèi)容對您沒有幫助，不能解決問題？您還可以 咨詢在線客服 或 提交工單 或 搜索常見問題 ，我們將竭誠為您服務(wù)。

>> 相關(guān)文章

如何申請開具注冊商協(xié)助證明？

OV\EV證書簽發(fā)驗證流程說明

外部域名入庫操作流程

如何解決泛解析中部分二級/三級域名解析不生效

可以多域名解析到谷易搜網(wǎng)站上嗎？

不考慮重新制作網(wǎng)站，谷歌SEO能否獨立購買？

CDN緩存設(shè)置

如何查詢流量使用情況？

分享至：

24小時客服熱線

400-028-****

028-6277****

抱歉，午餐時間暫時無法接聽您的電話，建議您提交工單或13:00以后再電話咨詢，謝謝！

抱歉，當(dāng)前是午餐時間，請在13:00以后咨詢。若有網(wǎng)站打不開、網(wǎng)絡(luò)中斷等緊急問題請致電028-62778877-7

網(wǎng)站低危漏洞通過偽靜態(tài)功能處理方法

客服熱線

400-028-****

業(yè)務(wù)咨詢熱線：400-135-3511

售后服務(wù)電話：0592-3134698

24小時客服熱線

我的購物車

您好，

網(wǎng)站低危漏洞通過偽靜態(tài)功能處理方法

客服熱線

400-028-****

業(yè)務(wù)咨詢熱線：400-135-3511

售后服務(wù)電話：0592-3134698

24小時客服熱線

您好，