中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

網(wǎng)站低危漏洞通過偽靜態(tài)功能處理方法

很多網(wǎng)站通過第三方平臺掃描會出現(xiàn)很多低危漏洞,特別是使用綠盟進(jìn)行安全檢測經(jīng)常會出現(xiàn)。Linux和虛擬主機(jī)都會有這個情況,可以通過偽靜態(tài)的方式進(jìn)行設(shè)置。

 

Windows主機(jī)

Windows主機(jī)需要在wwwroot目錄下的web.config里面添加以下規(guī)則:

 

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

    <system.webServer>

     <httpProtocol>

    <customHeaders>

<!--檢測到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失-->

<add name="X-Content-Type-Options" value="nosniff" />

<!--檢測到目標(biāo)X-XSS-Protection響應(yīng)頭缺失-->

<add name="X-XSS-Protection" value="1;mode=block" />

<!--檢測到目標(biāo)Content-Security-Policy響應(yīng)頭缺失-->

<add name="Content-Security-Policy" value="default-src 'self' 'unsafe-inline' ; img-src 'self' data:" />

<!--檢測到目標(biāo)Strict-Transport-Security響應(yīng)頭缺失-->

<add name="Strict-Transport-Security" value="max-age=31536000" />

<!--檢測到目標(biāo)Referrer-Policy響應(yīng)頭缺失-->

<add name="Referrer-Policy" value="origin-when-cross-origin" />

<!--檢測到目標(biāo)X-Permitted-Cross-Domain-Policies響應(yīng)頭缺失-->

<add name="X-Permitted-Cross-Domain-Policies" value="master-only" />

<!--檢測到目標(biāo)X-Download-Options響應(yīng)頭缺失-->

<add name="X-Download-Options" value="noopen" />

<!--點(diǎn)擊劫持:X-Frame-Options未配置-->

<add name="X-Frame-Options" value="SAMEORIGIN" />

    </customHeaders>

</httpProtocol>

    </system.webServer>

</configuration>

 

請注意規(guī)則必須要添加節(jié)點(diǎn),如果添加錯誤會導(dǎo)致網(wǎng)站無法打開。

 

Linux主機(jī)

wwwroot目錄下的.htaccess中添加以下規(guī)則:

 

#檢測到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失

Header set X-Content-Type-Options "nosniff"

#檢測到目標(biāo)X-XSS-Protection響應(yīng)頭缺失

Header set X-XSS-Protection "1; mode=block"

#檢測到目標(biāo)Strict-Transport-Security響應(yīng)頭缺失

Header set Strict-Transport-Security: "max-age=31536000 ; includeSubDomains ;"

#檢測到目標(biāo)Referrer-Policy響應(yīng)頭缺失

Header set Referrer-Policy: strict-origin-when-cross-origin

#檢測到目標(biāo)X-Permitted-Cross-Domain-Policies響應(yīng)頭缺失

Header set X-Permitted-Cross-Domain-Policies "master-only"

#檢測到目標(biāo)X-Download-Options響應(yīng)頭缺失

Header set X-Download-Options "noopen"

#點(diǎn)擊劫持:X-Frame-Options未配置

Header set X-Frame-Options "SAMEORIGIN"

 

注意:無論windows還是Linux主機(jī),添加規(guī)則即可生效不需要做其他設(shè)置。
編輯:西部數(shù)碼
日期:2023-07-11
收藏 】 【 打印 】   
您可對文檔進(jìn)行評分喲~

勾選遇到的問題提交給我們,收到反饋后保證及時修正更新!

提交反饋需要先登陸會員帳號
上一篇:域名競價百萬補(bǔ)貼活動說明
下一篇:【必讀】預(yù)訂注意事項(xiàng)及如何提高搶注成功率
若文檔內(nèi)容對您沒有幫助,不能解決問題? 您還可以 咨詢在線客服提交工單搜索常見問題 ,我們將竭誠為您服務(wù)。
  >> 相關(guān)文章
 
分享至:
Top

24小時客服熱線

400-028-****

028-6277****

抱歉,午餐時間暫時無法接聽您的電話,建議您提交工單或13:00以后再電話咨詢,謝謝!

抱歉,當(dāng)前是午餐時間,請?jiān)?3:00以后咨詢。若有網(wǎng)站打不開、網(wǎng)絡(luò)中斷等緊急問題請致電028-62778877-7