WDlinux官方论坛's Archiver

w1983912 发表于 2017-6-2 13:32

求解决360安全报告中的x-frame-options设置 trace关闭 options关闭 禁IP访问

360安全报告:
WEB服务器启用了OPTIONS方法
X-Frame-Options头未设置
网站可以用IP直接访问
发现服务器启用了TRACE Method

wd确实挺方便,2015年的WD好象没提示过有问题,最新版WD最近一查有这4个安全提醒,请老大对这4个点给个中肯的解决办法或意见,谢谢

w1983912 发表于 2017-6-2 15:33

对于以上我已解决了 目前360提示100%

我个人并 不善于使用 php  和linux  因为这个wd系统好用。赞一个先!谢谢!希望官方可以一键修改 。

1共涉及到6个问题

1.360检测 不存在的cgi-bin目录 问题   实际上没有这个文件目录 打开时候是403页  那在360安全后台处 你可以点你站的对应的错误,点那个解决办法,选择没解决  在下方有空白处给你填写理由   理由充分就不存在这一个检测危险提示了   理由就说目录不存在 打开是404  检测错误

ErrorDocument 404 /404.html 这样是最好的 啥错误地址都不会有

2.IP禁止访问也是一个坑,同样的处理方法,IP下的主页是空白的  没有内容 别人怎么利用?


3.OPTIONS  TAACE TRACK  一起解决 关闭掉
站点主目录htaccess文件:
RewriteEngine On  的下方加两行就OK
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]


对于Trace 100%有效 你还可以设置
/www/wdlinux/httpd-2.2.31/conf  
末尾加上一行
TraceEnable off
重起服务器生效

5.X-Frame-Options
在后台文件管理  回收站后面 有一个apche站点设置  选择对应站的配置文件 倒数第2行加入就好
Header always append X-Frame-Options SAMEORIGIN      
每个需要的站点 设置后重启服务器   


新手观点 作为参考   建议使用无数据的新服务器  自己去测试 ,安全稳定要第一。

w1983912 发表于 2017-6-2 15:37

使用的 目前的     v3.2 版本

w1983912 发表于 2017-6-2 15:38

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule / index.php [L]
RewriteRule index.html index.php [L]
ErrorDocument 404 /404.html
</IfModule>

admin 发表于 2017-6-2 21:00

很好的贴子

对于404重定向,直接在后台设置就可以

jotian 发表于 2018-7-26 08:23

[i=s] 本帖最后由 jotian 于 2018-7-26 08:31 编辑 [/i]

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=99270&ptid=57935]5#[/url] [i]admin[/i] [/b][code]<VirtualHost *:88>
DocumentRoot /www/web/default
</VirtualHost>
<Directory /www/web/default>
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
[/code]按此作者的方法,我下文的修改不知道是否是对的。
[quote]5.X-Frame-Options
在后台文件管理  回收站后面 有一个apche站点设置  选择对应站的配置文件 倒数第2行加入就好
Header always append X-Frame-Options SAMEORIGIN      
每个需要的站点 设置后重启服务器   [/quote][code]<VirtualHost *:88>
DocumentRoot /www/web/default
</VirtualHost>
<Directory /www/web/default>
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
Header always append X-Frame-Options SAMEORIGIN   
    Allow from all
</Directory>
[/code]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.