2021-04-01

最新推荐文章于 2023-07-14 19:02:56 发布
最新推荐文章于 2023-07-14 19:02:56 发布
阅读量583 收藏
点赞数
分类专栏: apache安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36252010/article/details/115377395
版权

Apache header安全配置

一、header部分项简介

X-Frame-Options 'SAMEORIGIN'; # 只允许本站用 frame 来嵌套
X-XSS-Protection '1; mode=block'; # XSS 保护
X-Content-Type-Options 'nosniff';#响应头可以禁用浏览器的类型猜测行为

Strict Transport Security; (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式

Content-Security-Policy "default-src 'self'";  内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(<script>块内容,内联事件,内联样式),以及禁止执行eval() , newFunction() , setTimeout([string], …) 和setInterval([string], …) 。


二、在apache中配置header

配置文件httpd.conf中开启LoadModule headers_module modules/mod_headers.so
加入如下配置:
<IfModule headers_module>
    Header set X-Frame-Options SAMEORIGIN
    Header set X-Content-Type-Options nosniff
    Header set X-XSS-Protection "1; mode=block"
    Header set Content-Security-Policy "default-src 'self'"     #该项配置限制较多
    Header set Strict-Transport-Security 'max-age=63072000;includeSubDomains'
</IfModule>

配置修改之后需要重启apache服务才能生效

阿墨陌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置apache参数策略
从0到1
06-02 855
.htaccess 此文件得放置在/var/www/html数据目录中 AllowOverride all 表示.htaccess文件中得配置都生效 AllowOverride None 表示.htaccess文件中得配置都不生效 options index...
CBM219X UMPToolV7200(2021-04-26).zip
07-06
CBM219X UMPToolV7200(2021-04-26)
2021-01-04 汽车信息安全知识能力全景图2.0.pdf
08-14
2021-01-04 汽车信息安全知识能力全景图
隐藏apache header信息, 伪装服务器防攻击
经验之谈,不做搬运工
10-23 1135
一般地,可以修改httpd.conf文件,设置如下参数 ServerTokens Prod 即可隐掉apache的版本信息,但是,http头中的server:Apache,还是可以让攻击者缩小攻击范围。 如果你有足够的授权,可以修改apache安装源文件中的include/ap_release.h文件,把 #define AP_SERVER_BASEVENDOR "Ap...
apache设置自定义header
weixin_34161064的博客
02-07 1184
1. 在设置自定义header前,需要先检测一下你的httpd是否加载了mod_headers/usr/local/apache2/bin/apachectl-l如果,显示有mode_headers.c则是加载了这个模块,否则就需要重新编译一下了。另外,如果你使用的是rpm安装的话,那肯定是已经加载了mod_headers这个模块的。2.在httpd.conf ...
几行代码轻松实现跨系统传递 traceId,再也不用担心对不上日志了!
程序员小航
10-19 4947
前言 新项目查日志太麻烦,多台机器之间查来查去,还不知道是不是同一个请求的。打印日志时使用 MDC 在日志上添加一个 traceId,那这个 traceId 如何跨系统传递呢? 公众号:liuzhihangs,记录工作学习中的技术、开发及源码笔记;时不时分享一些生活中的见闻感悟。欢迎大佬来指导! 背景 同样是新项目开发的笔记,因为使用的是分布式架构,涉及到各个系统之间的交互 这时候就会遇到一个很常见的问题: 单个系统是集群部署,日志分布在多台服务器上; 多个系统的日志在多台机器,但是一次请求,查.
Apache Windows配置-----跨域设置-----HTTP响应头设置-------dplayer调用apache服务时的header filed range报错解决
pon的博客
09-06 2163
一.Apache Windows配置 根据这位大佬的配置进行的博客地址 1.apache官网下载Apache HTTP Server服务器 ①、打开apache官网http://httpd.apache.org/ (或百度"download apache")。 ②、点击Download,出现以下界面 。 ③、选择Windows版下载,点击链接。 ④、在新的界面中,会发现VC9和VC11字样......
内容安全策略 Content-Security-Policy
热门推荐
qq_30436011的博客
10-24 3万+
1、限制资源获取:限制网页当中一系列的资源获取的情况,从哪里获取,请求发到哪个地方限制方式:default-src限制全局的和链接有关的作用范围根据资源类型(connect-src、img-src等),限制资源范围2、报告资源获取越权:在网页当中获取了一些我们不应该获取的资源的时候,给服务进行报告,报告资源获取越权,然后做出调整之所以报这个错误,就是我们加了这个头的作用。这个时候 inline脚本还是不能执行的。如果引入外链的脚本文件,则会报错,这样就可限制,只能使用我们本站使用的脚本。
检测到目标Content-Security-Policy响应头缺失
最新发布
lxyoucan的博客
07-14 1749
HTTP 响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。Content-Security-Policy响应头的缺失使得目标URL更易遭受跨站脚本攻击。
Web 安全之内容安全策略详解(Content-Security-Policy,CSP)
乌龙茶不甜的博客
04-27 1万+
1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(2.CSP 使用方式 CSP可以由两种方式指定: HTTP Header 和 HTML。 通过定义在HTTP header 中使用: "Content-Security-Policy:" 策略集 通过定义在 HTML me
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
04-27
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
07-10
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
2021-04-01--基于长短期记忆网络(LSTM)的手写体数字识别.ipynb
10-10
在Anaconda Jupyter Noteboo下实现的基于长短期记忆网络(LSTM)的手写体数字识别(ipynb文件格式)
WebIDE-UISimpleTC-2021-04-01T07-20-17.870Z-github:为工具链创建
04-01
节点你好世界
php 设置自定义headers,apache设置自定义header
weixin_33256627的博客
03-31 549
1、安装mod_headers.c模块[root@localhost ~]# cd /usr/local/src/httpd-2.2.16/modules[root@localhost modules]# lsaaa database experimental ldap mappers READMEarch dav fil...
Apache详解(四)Http 协议及报文头部结构
崔庆贺的博客
07-06 1056
4 http 协议及报文头部结构 浏览器访问网页的过程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nQe8SNFf-1593996214878)(C:\Users\cui\Desktop\课程截图\image-20200626141638572.png)] http协议:http/0.9, http/1.0, http/1.1, http/2.0,http/3.0 http协议:stateless 无状态, 服务器无法持续追踪访问者来源 解决http协议无状态方法 co
jwt
weixin_34216196的博客
01-22 72
原文:http://blog.leapoahead.com/2015/09/06/understanding-jwt/JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的https://your...
linux apache 模块安装,Linux运维知识之Linux apache安装加载mod_headers模块
weixin_33754744的博客
05-13 722
本文主要向大家介绍了Linux运维知识之Linux apache安装加载mod_headers模块,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。今天为模块安装缓存插件WPSuperCache,需要用到apache的mod_headers模块。下面介绍如何安装加载mod_headers模块。1、进入httpd源码包下的目录modules/metadata。cd/lamp...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值