问:360检测网站,显示“[轻微]X-Frame-Options头未设置”,解决方法是“修改web服务器配置,添加X-frame-options响应头。”
我找了半天没看到在哪里修改WEB服务器设置。
请麻烦帮我修改一下,
我得网站是PHP版本
参考:
修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:(1)DENY:不能被嵌入到任何iframe或frame中。(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。也可在代码中加入,在PHP中加入:header('X-Frame-Options: deny');,[轻微]X-Frame-Options头未设置
答:您好, 已经为您添加 ,
非常感谢您长期对我司的支持,谢谢!
问:还是没有弄好啊。检测一样的结果
麻烦再弄一下:
修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:(1)DENY:不能被嵌入到任何iframe或frame中。(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。也可在代码中加入,在PHP中加入:header('X-Frame-Options: deny');
问: 11:27:22 开始检测,耗时46秒,检测模式:消耗最小
共检测5个页面,以下1个页面有问题存在漏洞页面漏洞名称修复方案操作
http://www.zzvote.com
[轻微]X-Frame-Options头未设置
修复方案我修复了漏洞
问:您好,
再次调整了,请重新检测试一下。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问: 11:58:14 开始检测,耗时47秒,检测模式:消耗最小
共检测6个页面,以下1个页面有问题存在漏洞页面漏洞名称修复方案操作
http://www.zzvote.com
[轻微]X-Frame-Options头未设置
修复方案我修复了漏洞
问:还是不行。。。
问:警告
X-Frame-Options头未设置
WASC Threat Classification
发现时间:
漏洞类型:
跨站脚本攻击(XSS)
所属建站程序:
其他
所属服务器类型:
通用
所属编程语言:
其他
描述:目标服务器没有返回一个X-Frame-Options头。
– 收起
解决方案:
修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
问:您好,为您在web.config中添加了屏蔽代码,请再试检测下,谢谢。
问:辛苦了,可好像还是不行
13:38:58 开始检测,耗时45秒,检测模式:消耗最小
共检测6个页面,以下1个页面有问题存在漏洞页面漏洞名称修复方案操作
http://www.zzvote.com
[轻微]X-Frame-Options头未设置
修复方案我修复了漏洞
问:您好,查看由于站点只读,刚刚的设置未生效,请您重新检测一下,我们已经调整了,谢谢。