无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
AI导航网AI应用网站大全 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[求助] 求解决360安全报告中的x-frame-options设置 trace关闭 options关闭 禁IP访问

360安全报告:
WEB服务器启用了OPTIONS方法
X-Frame-Options头未设置
网站可以用IP直接访问
发现服务器启用了TRACE Method

wd确实挺方便,2015年的WD好象没提示过有问题,最新版WD最近一查有这4个安全提醒,请老大对这4个点给个中肯的解决办法或意见,谢谢

对于以上我已解决了 目前360提示100%

我个人并 不善于使用 php  和linux  因为这个wd系统好用。赞一个先!谢谢!希望官方可以一键修改 。

1共涉及到6个问题

1.360检测 不存在的cgi-bin目录 问题   实际上没有这个文件目录 打开时候是403页  那在360安全后台处 你可以点你站的对应的错误,点那个解决办法,选择没解决  在下方有空白处给你填写理由   理由充分就不存在这一个检测危险提示了   理由就说目录不存在 打开是404  检测错误

ErrorDocument 404 /404.html 这样是最好的 啥错误地址都不会有

2.IP禁止访问也是一个坑,同样的处理方法,IP下的主页是空白的  没有内容 别人怎么利用?


3.OPTIONS  TAACE TRACK  一起解决 关闭掉
站点主目录htaccess文件:
RewriteEngine On  的下方加两行就OK
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]


对于Trace 100%有效 你还可以设置
/www/wdlinux/httpd-2.2.31/conf  
末尾加上一行
TraceEnable off
重起服务器生效

5.X-Frame-Options
在后台文件管理  回收站后面 有一个apche站点设置  选择对应站的配置文件 倒数第2行加入就好
Header always append X-Frame-Options SAMEORIGIN      
每个需要的站点 设置后重启服务器   


新手观点 作为参考   建议使用无数据的新服务器  自己去测试 ,安全稳定要第一。

TOP

使用的 目前的     v3.2 版本

TOP

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule / index.php [L]
RewriteRule index.html index.php [L]
ErrorDocument 404 /404.html
</IfModule>

TOP

很好的贴子

对于404重定向,直接在后台设置就可以
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

本帖最后由 jotian 于 2018-7-26 08:31 编辑

回复 5# admin
  1. <VirtualHost *:88>
  2. DocumentRoot /www/web/default
  3. </VirtualHost>
  4. <Directory /www/web/default>
  5.     Options FollowSymLinks
  6.     AllowOverride None
  7.     Order allow,deny
  8.     Allow from all
  9. </Directory>
复制代码
按此作者的方法,我下文的修改不知道是否是对的。
5.X-Frame-Options
在后台文件管理  回收站后面 有一个apche站点设置  选择对应站的配置文件 倒数第2行加入就好
Header always append X-Frame-Options SAMEORIGIN      
每个需要的站点 设置后重启服务器   
  1. <VirtualHost *:88>
  2. DocumentRoot /www/web/default
  3. </VirtualHost>
  4. <Directory /www/web/default>
  5.     Options FollowSymLinks
  6.     AllowOverride None
  7.     Order allow,deny
  8. Header always append X-Frame-Options SAMEORIGIN   
  9.     Allow from all
  10. </Directory>
复制代码

TOP

返回列表