WindowsServer Apache2.4 2个轻微漏洞的解决办法

问题1：windows apache设置X-Frame-Options的方法
1、打开 httpd.conf
2、把 #LoadModule headers_module 前面的 # 号去掉
3、在http.conf文件最末尾增加：Header always append X-Frame-Options SAMEORIGIN
4、重启Apache
X-Frame-Options 有三个值:
DENY
表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

问题2：WEB服务器启用了OPTIONS方法
1、打开httpd.conf
2、把#LoadModule rewrite_module 前面的 # 号去掉
3、在配置网站目录的处增加如下配置:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
重启apache

转载于:https://blog.51cto.com/agent/2333219