WindowsServer Apache2.4 2个轻微漏洞的解决办法

问题1:windows apache设置X-Frame-Options的方法
1、打开 httpd.conf
2、把 #LoadModule headers_module 前面的 # 号去掉
3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN
4、重启Apache
X-Frame-Options 有三个值:
DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

问题2:WEB服务器启用了OPTIONS方法
1、打开httpd.conf
2、把#LoadModule rewrite_module 前面的 # 号去掉
3、在配置网站目录的处增加如下配置:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
重启apache

原文地址:http://blog.51cto.com/agent/2333219

时间: 2024-11-08 05:57:52

WindowsServer Apache2.4 2个轻微漏洞的解决办法的相关文章

SSL/TLS安全:Schannel中WinShock漏洞及解决办法

Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条.苹果的SecureTransport.OpenSSL.GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络.用户及其数据的威胁. 其中微软的Secure Channel或者说Schannel是最新被发现容易受到攻击的加密库. [Schannel和WinShock漏洞] Schannel是微

Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法

1. 前言 为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能.通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷. 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用:但 Windows server 2012默认是开启的,且有默认的CA证书.由于SSL/ TLS

Centos安装 Apache2.4提示 APR not found的解决办法

在安装apache2.2.22版本的时候没有任何问题,可直接使用命令编译安装. 但是,在apache 2.4.12版本,./configure 进行配置时, 提示 configure: error: APR not found. Please read the documentation. (配置错误:APR 没有找到,请阅读相关文档) 说明APR没有装. 1.下载所需软件包: wget http://archive.apache.org/dist/apr/apr-1.4.5.tar.gz wg

关于wordpress IP验证不当漏洞的解决办法

在阿里云的主机上搭建完WordPress网站后,阿里云就提示说"wordpress IP验证不当漏洞",实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞. 漏洞修复方法:在网站目录下找到wp-includes/http.php这个文件找到: $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ); 把上面这行代码修改为下面代码. if (i

编译安装apache2.4.18遇到的问题以及解决办法

linux安装应用软件时,我们总能遇到千奇百怪的问题,今天小编我就结合自己安装apache遇到的问题以及解决办法做一个汇总,希望能帮到那些卡在安装Apache的同学. 根据官方文档要求,在编译安装mysql的同时,我们也要解决apache所需依赖包的问题. 所以我们要安装一下环境:APR.APR-Util.PCRE,gcc-c++等包,官方2.4.X安装说明:http://httpd.apache.org/docs/2.4/install.html APR&APR-Util包下载地址:http:

[Apache]apache2不能启动的解决办法(提示could not bind to address 0.0.0.0:80)

昨晚重装了电脑,原来装的是win2003,后来中毒后杀完毒还能用就继续用着,只是运行不了新安装的软件,后来实在没办法才重装了XP,但是装完出现一个问题,系统居然装在了L盘,原来的D盘到J盘依此类推往前进了一位即从C盘到I盘~~原来的xampp装在了D盘,现在变成了C盘,打开XAMPP-Control面板,启动不了apache,后来想起apache/conf/httpd.conf里面的设置有问题,于是把所有的路径有关的设置都由原来的D:改为C:,发现还是不行,于是运行apache_start.ba

安全漏洞以及解决方法

一.Padding Oracle Vulnerability,填充甲骨文漏洞.原文:ScottGu的说明 老赵 解决方法:1.添加报错页面.防止给黑客提示信息. <configuration> <system.web><customErrorsmode="On"redirectMode="ResponseRewrite"defaultRedirect="~/error.aspx"/></system.we

Apache2.4部署django出现403 Forbidden错误解决办法

前言:Apache部署django出现403 Forbidden错误最好要结合apache中的错误日志来观察出现何种错误导致出现403错误 下午百度了一下午没找到解决办法,试了n种方法,简直坑爹! 比如网页出现最多的解决办法是: <Directory E:/wamp/Apache24/www(你的工程路径)>           Order allow,deny           Allow from all       </Directory> 可惜这样改了后还是报403,最后

JAVA反序列化漏洞解决办法

一.漏洞描述: 近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞.Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Components InvokerTransformer反序列化任意代码执行漏洞, WebLogic.IBM WebSphere.JBoss.Jenkins和OpenNMS等应用都大量调用了Commons工具集,通过远程代码执行可对上述应用发起远程攻击. 二.漏洞解决办法: 1 使用 SerialKiller 替