把下面的代码加入到网站的配置文件中,宝塔面板可以放在第22行左右。
add_header Set-Cookie "Path=/; HttpOnly; Secure"; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff";
经过测试,部分头响应,现在部分已经无法访问。
把下面的代码加入到网站的配置文件中,宝塔面板可以放在第22行左右。
add_header Set-Cookie "Path=/; HttpOnly; Secure"; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Content-Type-Options "nosniff";
经过测试,部分头响应,现在部分已经无法访问。
版权声明:若无特殊注明,本文皆为《书蓝画青》原创,转载务必保留文章来源。
本文链接:配置服务器环境杜绝部分安全性攻击手段 & https://boke.slhq.cn/1323.html