安全随笔
2019-04-12 09:24:29来源:博客园 阅读 ()
最近一直在做农机的项目,根据测试反馈回来的问题做了关于服务器防护的一些问题。
测试问题反馈以及解决方式如下:
这个问题是由于服务器安装了安全狗导致的,卸载安全狗可解决这个问题。
这个是由于服务器未做xxs防护所致的。我的解决方法是在apache的httpd-conf加入以下代码:
1 <IfModule mod_headers.c> 2 Header set X-XSS-Protection "1; mode=block" 3 </IfModule>
这个是因为缺少了csp安全所造成的,所以我们加上csp安全的就好了
1 <IfModule headers_module> 2 RequestHeader unset DNT env=bad_DNT 3 Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' *.amap.com *.bdjsi.com:* *.google.cn:* ; object-src 'self'; style-src * 'unsafe-inline' ; child-src https: ; font-src 'self' *.bdjsi.com:* *.google.cn:* *.gstatic.com; img-src 'self' 'unsafe-inline' data: *.bdjsi.com:* *.google.cn:* *.gstatic.com *.gstatic.cn *.goodlinlin.com *.autonavi.com *.amap.com ; connect-src 'self' *.amap.com ; worker-src blob: " 4 </IfModule>
参考链接:https://www.cnblogs.com/heyuqing/p/6215761.html
http://www.ruanyifeng.com/blog/2016/09/csp.html
还有就是单位大佬教的两招:
ServerTokens Prod 禁止显示或隐藏apache 版本号
ServerSignature Off 隐藏php版本号
原文链接:https://www.cnblogs.com/CcPz/p/10691512.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- PHP网页安全认证的实例详解 2020-01-16
- php验证码的制作思路和实现方法 2019-12-27
- PHP安全配置详细说明 2019-11-08
- 总结PHP的安全措施 2019-08-23
- 关于PHP session会话的安全 2019-08-23
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash