请大家注意下面这段:
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff" ##for xss
Header set X-CSS-protection "1,mode=block" ##for xss
RequestHeader unset Range ##for range dos
</IfModule>
请手工删除##for xss这样的注释
这段配置如果直接放在httpd.conf中是没有问题的,但是
如果放在httpd.conf.vm中经由autoconf打包生成出来的httpd.conf就有问题,因为
autoconf是用velocity模板生成的对##for xss注释删除后后面的内容不会分行,把四行变成一行内容了。
除非是##for xss##这样的注释才可以。
所以请大家把上面的内容直接修改为
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
Header set X-CSS-protection "1,mode=block"
RequestHeader unset Range
</IfModule>
分享到:
相关推荐
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
apache 2.2.14漏洞代码和exp
apache Tomcat 漏洞
CVE-2021-25646-Apache Druid漏洞POC.py
Apache相关漏洞极其预防1
windows下的apache集群的dos命令
一款Apache Dubbo漏洞检测工具。包含了信息收集、参数爆破等功能,利用获取到的信息一键完成对Dubbo的Provider和Consumer的漏洞利用检测 漏洞扫描 本项目只检测每种检测方式下,影响版本最新的漏洞。 Dubbo provider...
apache-tomcat-8.5.51.tar(官方宣布最新无漏洞版本) 2020 年 2 月 4 日,Apache Tomcat 官方发布了新的版本,该版本修复了一 个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告 2020 年 2 ...
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
从Apache官网下载实在是太慢了,为了方便以后使用,也为了方便大家使用,特上传共享
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
Apache文件解析漏洞-01
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
关于解决 Apache_Struts2漏洞(S2-045,CVE-2017-5638),包含说明与所需资源
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache的Struts2框架最近出了一个很严重的漏洞,可以直接执行系统命令 http://www.163.com?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27...
Apache Tomcat6.0.32 API 参考手册,从官方源代码包中的javadoc中提取。