彻底解决360网站提示的漏洞

  • 5.4K

今天用360网站安全给自己的小站重新检测了下,99分

于是就查看了下漏洞的信息是轻微的X-Frame-Options头未设置

彻底解决360网站提示的漏洞

 

解决的办法也很简单

1、nginx,把下面这行添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置中:

  1. add_header X-Frame-Options SAMEORIGIN;

2、Apache,需要把下面这行添加到 ‘site’ 的配置中:

  1. Header always append X-Frame-Options SAMEORIGIN

 

关于发现Robots.txt文件

可以设置成非搜索引擎禁止访问即可

  1. location = /robots.txt {
  2.     if ($http_user_agent !~* "spider|bot|Python-urllib|pycurl") {
  3.         return 403;
  4.     }
  5. }

 

因为我把360网站的认证给删除了,重新认证又因为HTTPS认证不成功。不过100分应该是跑不掉了的(嘿嘿)彻底解决360网站提示的漏洞

历史上的今天
6月
12
  • 扫扫关注公众号
  • weinxin
  • 扫扫体验小程序
  • weinxin
亦枫
  • 本文由 发表于 2017年6月12日15:34:45
订阅
提醒
avatar
0 评论
内联反馈
查看所有评论