apache2 设置页面禁止iframe/禁止访问目录

最新推荐文章于 2022-03-14 17:32:45 发布
最新推荐文章于 2022-03-14 17:32:45 发布
阅读量1.9k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vitasa/article/details/64443676
版权

debian/apache2

一、禁止页面iframe

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 配置文件中:

#DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许;

#SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示;

#ALLOW-FROM uri 表示该页面可以在指定来源的 frame 中展示;

Header always append X-Frame-Options SAMEORIGIN 


重启apache2 ,若报错:Invalid command 'Header',运行以下命令安装headers模块:


a2enmod headers


安装完成后重启apache2


二、禁止目录访问

编辑 : /etc/apache2/apache2.conf    找到:<Directory /var/www/> 下的  Options Indexes FollowSymLinks,改为Options None即可,重启apache2。


vitasa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
跨域知识点整理+apache虚拟主机配置
qq_53396358的博客
02-02 264
跨域知识点整理+apache虚拟主机配置
PHP、Nginx、Apache禁止网页被iframe引用的方法
01-20
可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码:复制代码 代码如下:header(‘X-Frame-Options:Deny’); Nginx配置:复制代码 代码如下:add_header X-Frame-Options SAMEORIGIN 可以加在locaion中复制代码 代码如下:location /{  add_he
Apache2下实现禁止目录浏览
weixin_30628077的博客
03-22 192
Apache2的默认根目录:/var/www Apache2的实际配置文件:/etc/apache2/sites-enabled/000-default 打开配置文件/etc/apache2/sites-enabled/000-default,找到: <Directory /var/www/> Options Indexes ...
Apache设置禁止访问网站目录
公众号shadow sock7
05-29 7725
参考: http://blog.csdn.net/ithomer/article/details/50487296 使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。 找到Apache的配置文件 /etc/apache2/apache2.conf。 将<Directory /var/www/>
php禁止iframe,PHP、Nginx、Apache禁止网页被iframe引用的方法
weixin_42100971的博客
04-02 184
可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址PHP代码:header(‘X-Frame-Options:Deny');Nginx配置:ad...
Apache设置目录禁止访问
09-15
本篇文章将详细解释如何在Apache设置目录禁止访问。 首先,我们需要了解Apache配置文件的基本结构。在大多数安装中,主配置文件是`httpd.conf`,它位于Apache的安装目录下的`conf`子目录。这个文件包含了服务器的...
Apache安全配置之禁止目录访问的配置方法
09-15
主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
这段代码告诉Apache在`/website/attachments`目录下关闭PHP引擎,禁止PHP脚本在此处运行。如果你想禁止多个目录,可以创建多个`<Directory>`块,或者使用正则表达式: ```apacheconf $"> SetHandler None </...
ubuntu16.04 启动apache 遇到 Invalid command "Header"的解决办法
otorain的博客
04-22 1965
sudo a2enmod headers
了解一下iframe页面嵌入使用,轻松实现页面集成
deerxiaoluaa的博客
03-14 7669
前言   在跨域请求不同服务方或是兼容先前系统的页面时,你可能想利用AJAX从网页上下载HTML并粘贴到div中,这将带来不安全注入的问题。   此时,通过iframe页面嵌入可以很好地解决上述问题。 本文带您了解iframe内联框架,帮助您提高页面集成效率和复用率,一次开发,多次使用。同时,解决在使用iframe跨域访问时,第三方cookie暂存转发问题。 ​iframe安全嵌入方案   iframe嵌入是一种快速的表示集成方法,具有以下三方面优点:   1.iframe是一个全新的独
iframe使用总结(实战)
热门推荐
Benjamin——前端攻城师
09-06 9万+
说在前面的话,iframe是可以做很多事情的。 例如: a>通过iframe实现跨域; b>使用iframe解决IE6下select遮挡不住的问题 c>通过iframe解决Ajax的前进后退问题 d>通过iframe实现异步上传。(Easyui中form组件就是用的iframe,实现表单提交时,可以提交上传域) 下面就一些问题一一论述。 1、iframe基本知识: iframe
php文件不能用frame,PHP来配置Nginx或Apache中使用X-Frame-Options禁止网页被iframe引用的方法...
weixin_34337678的博客
03-25 389
PHP来配置Nginx或Apache中使用X-Frame-Options禁止网页被iframe引用的方法分类:PHP_Python| 发布:佚名| 查看: | 发表时间:2014/9/26可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN...
apache x-frame-options
iiiiiiiiiiii9的专栏
01-19 669
配置Apache:(如果是在本地的话,就是在httpd.conf里面配置;如果是Linux(ubuntu的话)就是在apache2.conf里面)找个空的位置加入这行代码,具体看你是选择哪种span style="font-size:14px;">Header always append X-Frame-Options SAMEORIGINspan> 有可能会遇到一种情况,就是我在服务端配置完a
apache设置X-Frame-Options响应头
安素
06-28 1万+
服务器未设置X-Frame-Options响应头,易受到点击劫持攻击设置X-Frame-Options响应头它有三个可选的值:DENYSAMEORIGINALLOW-FROM origin当值为DENY时,浏览器会拒绝当前页面加载任何frame页面;若值为SAMEORIGIN,则frame页面的地址只能为同源域名下的页面;若值为ALLOW-FROM,则可以定义允许frame加载的页面地址。在htt...
Win7系统64位环境下使用Apache——安装Apache2.4时报错“Invalid command Order”问题的解决
干勾鱼的CSDN博客
04-28 4158
之前在文章Win7系统64位环境下使用Apache——Apache2.4整合Tomcat与mod_jk提到了安装Apache2.4时有可能报错:Invalid command ‘Order‘, perhaps misspelled or defined by a module not included in the server configuration这里单独说一下。安装Apache2.4的时候
.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module not included in the
ybhjx的专栏
01-17 5081
.htaccess 文件中有配置如下: #文件缓存时间配置 Header set Cache-Control "max-age=2592000" .htaccess: Invalid command 'Header', perhaps misspelled or defined by a module not included in the server config
如何 禁止访问 /debug/pprof/
最新发布
07-28
禁止访问 `/debug/pprof/`,你可以按照以下步骤进行操作: 1. 打开你的网站的主配置文件,通常是 `nginx.conf` 或者 `httpd.conf`。 2. 在配置文件中找到与你的网站相关的配置块。 3. 在该配置块内添加以下指令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值