今天用360网站安全给自己的小站重新检测了下,99分
于是就查看了下漏洞的信息是轻微的X-Frame-Options头未设置文章源自亦枫博客-https://yflad.cn/763.html
文章源自亦枫博客-https://yflad.cn/763.html
文章源自亦枫博客-https://yflad.cn/763.html
解决的办法也很简单文章源自亦枫博客-https://yflad.cn/763.html
1、nginx,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:文章源自亦枫博客-https://yflad.cn/763.html
- add_header X-Frame-Options SAMEORIGIN;
2、Apache,需要把下面这行添加到 ‘site’ 的配置中:文章源自亦枫博客-https://yflad.cn/763.html
- Header always append X-Frame-Options SAMEORIGIN
文章源自亦枫博客-https://yflad.cn/763.html
关于发现Robots.txt文件文章源自亦枫博客-https://yflad.cn/763.html
可以设置成非搜索引擎禁止访问即可文章源自亦枫博客-https://yflad.cn/763.html
- location = /robots.txt {
- if ($http_user_agent !~* "spider|bot|Python-urllib|pycurl") {
- return 403;
- }
- }
文章源自亦枫博客-https://yflad.cn/763.html
因为我把360网站的认证给删除了,重新认证又因为HTTPS认证不成功。不过100分应该是跑不掉了的(嘿嘿)
扫扫关注公众号
我的微信
微信号已复制
扫扫体验小程序
我的公众号
公众号已复制
