![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
apache安全
阿墨陌
PHPer
展开
-
2021-04-01
Apache header安全配置一、header部分项简介X-Frame-Options 'SAMEORIGIN'; # 只允许本站用 frame 来嵌套X-XSS-Protection '1; mode=block'; # XSS 保护X-Content-Type-Options 'nosniff';#响应头可以禁用浏览器的类型猜测行为Strict Transport Security; (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式原创 2021-04-01 16:40:19 · 604 阅读 · 0 评论 -
2021-04-01
Apache的Track/trace请求设置(window下)一、解决方式:在httpd.conf尾部添加如下指令后重启apache:TraceEnable off二、测试(该测试方法在apache未开启https的前提下有效)在命令窗口中,使用telnet命令进行测试 输入 【telnet xxx.xxx.xxx.xxx 80】点击回车 输入【TRACE / HTTP/1.0】回车 输入【X-Test: 123456】两次回车在命令窗口中,使用teln...转载 2021-04-01 16:21:36 · 436 阅读 · 0 评论