问题1:windows apache设置X-Frame-Options的方法
1、打开 httpd.conf
2、把 #LoadModule headers_module 前面的 # 号去掉
3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN
4、重启Apache
X-Frame-Options 有三个值:
DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。
问题2:WEB服务器启用了OPTIONS方法
1、打开httpd.conf
2、把#LoadModule rewrite_module 前面的 # 号去掉
3、在配置网站目录的处增加如下配置:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
重启apache
WindowsServer Apache2.4 2个轻微漏洞的解决办法
原文:http://blog.51cto.com/agent/2333219
