網(wǎng)站低危漏洞通過偽靜態(tài)功能處理方法- 虛擬主機問題,虛擬主機域名注冊-常見問題,虛擬主機,網(wǎng)頁制作,域名注冊,主機,企業(yè)郵局,主頁空間,個人主頁,網(wǎng)絡(luò)實名,主機托管,網(wǎng)站建設(shè),域名">

国产av网青青草_国产做a爱一级毛片久久_国产莉萝无码av在线播放_黄色网站1级a毛_日韩成人精品大片_国产V精品成人免费视频_丁香五月在线激情欧美婷婷_一本大道av伊人久久综合网_日韩午夜不卡在线中文_午夜福利中文字幕

  虛擬主機域名注冊-常見問題虛擬主機問題 → 虛擬主機問題


網(wǎng)站低危漏洞通過偽靜態(tài)功能處理方法
作者:

網(wǎng)站低危漏洞通過偽靜態(tài)功能處理方法

很多網(wǎng)站通過第三方平臺掃描會出現(xiàn)很多低危漏洞,特別是使用綠盟進行安全檢測經(jīng)常會出現(xiàn)。Linux和虛擬主機都會有這個情況,可以通過偽靜態(tài)的方式進行設(shè)置。

 

  • Windows主機

Windows主機需要在wwwroot目錄下的web.config里面添加以下規(guī)則:

 

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

    <system.webServer>

     <httpProtocol>

    <customHeaders>

<!--檢測到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失-->

<add name="X-Content-Type-Options" value="nosniff" />

<!--檢測到目標(biāo)X-XSS-Protection響應(yīng)頭缺失-->

<add name="X-XSS-Protection" value="1;mode=block" />

<!--檢測到目標(biāo)Content-Security-Policy響應(yīng)頭缺失-->

<add name="Content-Security-Policy" value="default-src 'self'" />

<!--檢測到目標(biāo)Strict-Transport-Security響應(yīng)頭缺失-->

<add name="Strict-Transport-Security" value="max-age=31536000" />

<!--檢測到目標(biāo)Referrer-Policy響應(yīng)頭缺失-->

<add name="Referrer-Policy" value="origin-when-cross-origin" />

<!--檢測到目標(biāo)X-Permitted-Cross-Domain-Policies響應(yīng)頭缺失-->

<add name="X-Permitted-Cross-Domain-Policies" value="master-only" />

<!--檢測到目標(biāo)X-Download-Options響應(yīng)頭缺失-->

<add name="X-Download-Options" value="noopen" />

<!--點擊劫持:X-Frame-Options未配置-->

<add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

</httpProtocol>

    </system.webServer>

</configuration>

 

請注意規(guī)則必須要添加節(jié)點,如果添加錯誤會導(dǎo)致網(wǎng)站無法打開。

 

  • Linux主機

wwwroot目錄下的.htaccess中添加以下規(guī)則:

 

#檢測到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失

Header set X-Content-Type-Options "nosniff"

#檢測到目標(biāo)X-XSS-Protection響應(yīng)頭缺失

Header set X-XSS-Protection "1; mode=block"

#檢測到目標(biāo)Strict-Transport-Security響應(yīng)頭缺失

Header set Strict-Transport-Security: "max-age=31536000 ; includeSubDomains ;"

#檢測到目標(biāo)Referrer-Policy響應(yīng)頭缺失

Header set Referrer-Policy: strict-origin-when-cross-origin

#檢測到目標(biāo)X-Permitted-Cross-Domain-Policies響應(yīng)頭缺失

Header set X-Permitted-Cross-Domain-Policies "master-only"

#檢測到目標(biāo)X-Download-Options響應(yīng)頭缺失

Header set X-Download-Options "noopen"

#點擊劫持:X-Frame-Options未配置

Header set X-Frame-Options "SAMEORIGIN"

 

注意:無論windows還是Linux主機,添加規(guī)則即可生效不需要做其他設(shè)置。





來源:
閱讀:679
日期:2023-09-11
【 雙擊滾屏 】 【 推薦朋友 】 【 收藏 】 【 打印 】 【 關(guān)閉 】 【 字體: 】 
上一篇:[公告]推廣寶 網(wǎng)絡(luò)推廣 關(guān)鍵詞、長尾詞推廣利器,同步搶占國內(nèi)外知名搜索引擎首頁。
下一篇:dedecms后臺數(shù)據(jù)庫備份遷移流程
  >> 相關(guān)文章
  沒有相關(guān)文章。
會員
微信

關(guān)注微信公眾號

向萬速云客服咨詢!

QQ
在線客服
售前咨詢 給我發(fā)消息
網(wǎng)頁客服 給我發(fā)消息
售前咨詢 給我發(fā)消息
售前咨詢 給我發(fā)消息
售后咨詢 給我發(fā)消息
售前咨詢 給我發(fā)消息
技術(shù)支持
7*24 技術(shù)售后 給我發(fā)消息
電話 充值 工單
Top

24小時客服熱線

15999966635

您好,非正常上班時間若有緊急技術(shù)問題,請?zhí)峤还位蛟谏习鄷r間聯(lián)系,謝謝支持!