网站使用记录

like0

使用360网站安全检测得98分,发现两处漏洞

使用360网站安全检测得98分,发现两处漏洞:

[轻微]发现robots.txt文件

[轻微]X-Frame-Options头未设置

robots.txt 不准备修复

X-Frame-Options头未设置

我准备启用头部安全模块 :Security Kit

在网络上的解决方案是:

有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。

X-Frame-Options 响应头有三个可选的值:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载。

在服务端设置的方式如下:

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

phpmyadmin昨天安装使用没有错误,今天发现以下问题

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

百度了下

重新安装phpMyAdmin和它的依赖模块

  1. sudo apt-get remove --purge phpmyadmin php-gettext php-mbstring -y

  2. sudo apt-get autoremove -y

  3. sudo apt-get update

  4. sudo apt-get install phpmyadmin php-gettext php-mbstring -y

 

使用360网站安全检测得98分,发现两处漏洞

使用360网站安全检测得98分,发现两处漏洞:

[轻微]发现robots.txt文件

[轻微]X-Frame-Options头未设置

robots.txt 不准备修复

X-Frame-Options头未设置

我准备启用头部安全模块 :Security Kit

在网络上的解决方案是:

有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。

X-Frame-Options 响应头有三个可选的值:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载。

在服务端设置的方式如下:

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

phpmyadmin昨天安装使用没有错误,今天发现以下问题

libraries/select_lang.lib.php#477: require_once(./../php/php-gettext/gettext.inc)

百度了下

重新安装phpMyAdmin和它的依赖模块

  1. sudo apt-get remove --purge phpmyadmin php-gettext php-mbstring -y

  2. sudo apt-get autoremove -y

  3. sudo apt-get update

  4. sudo apt-get install phpmyadmin php-gettext php-mbstring -y

 

No questions have been added to this group.
No documents have been added to this group.
No wikis have been added to this group.
No polls have been added to this group.

Recent activity in this group

周日, 6/24/2018 - 3:03下午
周日, 6/24/2018 - 2:58下午
周六, 6/23/2018 - 12:42下午
周二, 6/19/2018 - 11:19上午

Active in this group

Group contributors

Organizers