問:360檢測網站,顯示“[輕微]X-Frame-Options頭未設置”,解決方法是“修改web服務器配置,添加X-frame-options響應頭。”
我找了半天沒看到在哪里修改WEB服務器設置。
請麻煩幫我修改一下,
我得網站是PHP版本
參考:
修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:(1)DENY:不能被嵌入到任何iframe或frame中。(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。也可在代碼中加入,在PHP中加入:header('X-Frame-Options: deny');,[輕微]X-Frame-Options頭未設置
答:您好, 已經為您添加 ,
非常感謝您長期對我司的支持,謝謝!
問:還是沒有弄好啊。檢測一樣的結果
麻煩再弄一下:
修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:(1)DENY:不能被嵌入到任何iframe或frame中。(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。也可在代碼中加入,在PHP中加入:header('X-Frame-Options: deny');
問: 11:27:22 開始檢測,耗時46秒,檢測模式:消耗最小
共檢測5個頁面,以下1個頁面有問題存在漏洞頁面漏洞名稱修復方案操作
http://www.zzvote.com
[輕微]X-Frame-Options頭未設置
修復方案我修復了漏洞
問:您好,
再次調整了,請重新檢測試一下。
,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問: 11:58:14 開始檢測,耗時47秒,檢測模式:消耗最小
共檢測6個頁面,以下1個頁面有問題存在漏洞頁面漏洞名稱修復方案操作
http://www.zzvote.com
[輕微]X-Frame-Options頭未設置
修復方案我修復了漏洞
問:還是不行。。。
問:警告
X-Frame-Options頭未設置
WASC Threat Classification
發現時間:
漏洞類型:
跨站腳本攻擊(XSS)
所屬建站程序:
其他
所屬服務器類型:
通用
所屬編程語言:
其他
描述:目標服務器沒有返回一個X-Frame-Options頭。
– 收起
解決方案:
修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
問:您好,為您在web.config中添加了屏蔽代碼,請再試檢測下,謝謝。
問:辛苦了,可好像還是不行
13:38:58 開始檢測,耗時45秒,檢測模式:消耗最小
共檢測6個頁面,以下1個頁面有問題存在漏洞頁面漏洞名稱修復方案操作
http://www.zzvote.com
[輕微]X-Frame-Options頭未設置
修復方案我修復了漏洞
問:您好,查看由于站點只讀,剛剛的設置未生效,請您重新檢測一下,我們已經調整了,謝謝。
