伊人色综合一区二区三区,国产小视频福利在线观看,亚洲中文有码字幕日本免费一级欧美片在线观看欧美,飘香影院午夜理论片A片,亚瑟的中文在线观看免费,四虎亚洲精品高清在线观看,韩国做爰无遮A片,久久亚洲精品无码AV,国产综合亚洲专区在线日韩精品一区二区轮,久久97超碰色中文字幕总站

宜興網(wǎng)絡(luò)公司掃描出網(wǎng)站漏洞后進行服務(wù)器修復(fù)處理方法

發(fā)表日期：2021-05-06 07:20:45?? 文章編輯：admin ?? 瀏覽次數(shù)：421

宜興網(wǎng)絡(luò)公司做的網(wǎng)站通過管理系統(tǒng)軟件掃描后，得出了安全評估報告web站點報表里面列出了一些網(wǎng)站容易受攻擊的一些漏洞，下面博路網(wǎng)絡(luò)來詳細介紹下如何修復(fù)這些漏洞，以及配置iis修復(fù)漏洞。
1、首先做的網(wǎng)站代碼要仔細檢查看下有沒有不正常的代碼，確保網(wǎng)站的代碼是綠色安全的，而且代碼沒有漏洞，如果有話，需要進行修復(fù)。
2、Windows Server 2012 R2服務(wù)器IIS8.5的網(wǎng)站上要進行安全設(shè)置，如找到網(wǎng)站的根目錄，看到有無web.config文件，如果沒有就需要進行增加以下代碼：
IIS漏洞配置

web.config完整的代碼如下：

<system.webServer>

<rules>

</conditions>

</rule>

</rules>

</rewrite>

<files>

</files>

</defaultDocument>

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

AppScan檢測到X-Frame-Options響應(yīng)頭缺失，這可能會造成跨幀腳本編制攻擊,這只需要添加以上紅色標出的代碼即可。

以上用顏色標出來一些功能作用的代碼，根據(jù)需要復(fù)制各分段代碼就可以，以下是X-Frame-Options其他三個值的含義：

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面

SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面

<add name="X-Frame-Options" value="ALLOW-FROM" />,ALLOW-FROM：origin為允許frame加載的頁面地址

另外也可以在HTML前端添加解決方法：
<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

上一篇：解決IIS8.5配置企業(yè)網(wǎng)站后臺驗證碼不顯示？

下一篇：如何對檢測到目標URL存在httphost頭攻擊漏洞進行防護

標簽：宜興網(wǎng)站漏洞修復(fù)網(wǎng)站漏洞修復(fù)漏洞

如沒特殊注明，文章均為宜興博路網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請注明來自http://m.mabhome.com/news/changjianwenti/2021/0506/299.html

相關(guān)文章推薦

網(wǎng)站存在目錄遍歷漏洞IIS服務(wù)器主機空間修復(fù): 原因：直接網(wǎng)址打開目錄會顯示所有內(nèi)容，比如：在瀏覽器打開網(wǎng)址：m.mabhome.com/images/后，會顯示目錄下所有文件，如不顯示，表示已經(jīng)禁用，否則已開啟。IIS服務(wù)器··· ...

網(wǎng)站設(shè)計必備工具JQUERY多版本XSS漏洞檢測工具: 1、下載之后，解壓，使用編輯器打開，修改第9行代碼，將代碼中 src 后的鏈接修改為自己要驗證的js地址鏈接。<scripttype="text/javascrip··· ...

關(guān)于部分網(wǎng)站服務(wù)器存在“目錄瀏覽漏洞” 風險隱患的預(yù)警通報: 全市網(wǎng)絡(luò)與信息安全通報機制中心成員單位：近期工作發(fā)現(xiàn)部分網(wǎng)站存在“目錄瀏覽漏洞”風險隱患，該漏洞因網(wǎng)站存在配置缺陷，可致目錄文件被瀏覽隨意下載，進而引發(fā)網(wǎng)站被控制入侵或重要數(shù)據(jù)丟··· ...

IIS7.5檢測到目標URL存在http host頭攻擊漏洞解決方式: 詳細描述為了方便的獲得網(wǎng)站域名，開發(fā)人員一般依賴于HTTP Host header。例如，在php里用_SERVER[HTTP_HOST]。但是這個header是不可信賴 ...

宜興網(wǎng)絡(luò)公司掃描出網(wǎng)站漏洞后進行服務(wù)器修復(fù)處理方法: 最近宜興網(wǎng)絡(luò)公司做的網(wǎng)站通過管理系統(tǒng)軟件掃描后，得出了安全評估報告web站點報表,里面列出了一些網(wǎng)站容易受攻擊的一些漏洞，下面博路網(wǎng)絡(luò)詳細介紹下如何配置iis修復(fù)漏洞。 ...