問:360檢測網站,顯示“[輕微]X-Frame-Options頭未設置”,解決方法是“修改web服務器配置,添加X-frame-options響應頭?!?/p>

我找了半天沒看到在哪里修改WEB服務器設置。

請麻煩幫我修改一下,

我得網站是PHP版本

參考:

修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:(1)DENY:不能被嵌入到任何iframe或frame中。(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。也可在代碼中加入,在PHP中加入:header('X-Frame-Options: deny');,[輕微]X-Frame-Options頭未設置

答:您好, 已經為您添加 ,

非常感謝您長期對我司的支持,謝謝!

問:還是沒有弄好啊。檢測一樣的結果

麻煩再弄一下:

修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:(1)DENY:不能被嵌入到任何iframe或frame中。(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。也可在代碼中加入,在PHP中加入:header('X-Frame-Options: deny');

問: 11:27:22 開始檢測,耗時46秒,檢測模式:消耗最小 

共檢測5個頁面,以下1個頁面有問題存在漏洞頁面漏洞名稱修復方案操作

http://www.zzvote.com

[輕微]X-Frame-Options頭未設置

修復方案我修復了漏洞

問:您好,

再次調整了,請重新檢測試一下。

,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!

問: 11:58:14 開始檢測,耗時47秒,檢測模式:消耗最小 

共檢測6個頁面,以下1個頁面有問題存在漏洞頁面漏洞名稱修復方案操作

http://www.zzvote.com

[輕微]X-Frame-Options頭未設置

修復方案我修復了漏洞

問:還是不行。。。

問:警告

X-Frame-Options頭未設置

WASC Threat Classification

發(fā)現時間:

漏洞類型:

跨站腳本攻擊(XSS)

所屬建站程序:

其他

所屬服務器類型:

通用

所屬編程語言:

其他

描述:目標服務器沒有返回一個X-Frame-Options頭。
– 收起
解決方案:

修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

問:您好,為您在web.config中添加了屏蔽代碼,請再試檢測下,謝謝。

問:辛苦了,可好像還是不行

13:38:58 開始檢測,耗時45秒,檢測模式:消耗最小 

共檢測6個頁面,以下1個頁面有問題存在漏洞頁面漏洞名稱修復方案操作

http://www.zzvote.com

[輕微]X-Frame-Options頭未設置

修復方案我修復了漏洞

問:您好,查看由于站點只讀,剛剛的設置未生效,請您重新檢測一下,我們已經調整了,謝謝。

更多關于云服務器域名注冊,虛擬主機的問題,請訪問西部數碼官網:www.ps-sw.cn
贊(0)
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內容未經允許不得轉載,或轉載時需注明出處:西部數碼知識庫 » [輕微]X-Frame-Options頭未設置

登錄

找回密碼

注冊

江阴市| 邵武市| 漠河县| 金坛市| 读书| 桂林市| 宿迁市| 武安市| 河西区| 静海县| 霍城县| 米泉市| 高碑店市| 泰和县| 崇左市| 阿拉善右旗| 上思县| 土默特右旗| 阿拉善右旗| 武平县| 泰和县| 平湖市| 建宁县| 托克逊县| 运城市| 昌平区| 察哈| 平远县| 务川| 柯坪县| 茌平县| 南乐县| 上饶市| 普兰店市| 蓝田县| 常德市| 万山特区| 友谊县| 澄江县| 北安市| 健康|