debian/apache2
一、禁止页面iframe
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 配置文件中:
#DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许;
#SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示;
#ALLOW-FROM uri 表示该页面可以在指定来源的 frame 中展示;
Header always append X-Frame-Options SAMEORIGIN
重启apache2 ,若报错:Invalid command 'Header',运行以下命令安装headers模块:
a2enmod headers
安装完成后重启apache2
二、禁止目录访问
编辑 : /etc/apache2/apache2.conf 找到:<Directory /var/www/> 下的 Options Indexes FollowSymLinks,改为Options None即可,重启apache2。