Apache Dos漏洞

请大家注意下面这段:

<IfModule mod_headers.c>
        Header set X-Content-Type-Options "nosniff"     ##for xss
        Header set X-CSS-protection "1,mode=block"     ##for xss
        RequestHeader unset Range                                   ##for range dos
</IfModule>
请手工删除##for xss这样的注释
这段配置如果直接放在httpd.conf中是没有问题的,但是
如果放在httpd.conf.vm中经由autoconf打包生成出来的httpd.conf就有问题,因为
autoconf是用velocity模板生成的对##for xss注释删除后后面的内容不会分行,把四行变成一行内容了。
除非是##for xss##这样的注释才可以。

所以请大家把上面的内容直接修改为
<IfModule mod_headers.c>
        Header set X-Content-Type-Options "nosniff" 
        Header set X-CSS-protection "1,mode=block" 
        RequestHeader unset Range  
</IfModule>
 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值