扫描软件提示某个版本出现xx漏洞

升级到最新版本即可,下载页面:https://www.apachelounge.com/download/

扫描软件提示没有xx响应头

修改对应的 VirtualHost 段配置,增加如下常用配置

  1. #开启在使用iframe的时候只允许相同域的网址
  2. Header set X-Frame-Options: sameorigin
  4. #开启在跨域的时候只允许指定地址
  5. Header set Access-Control-Allow-Origin 101.68.221.18
  7. #开启页面不能加载非本域的js、css等其他资源
  8. Header set Content-Security-Policy "default-src 'self'"
  10. #关闭trace头
  11. TraceEnable off

扫描软件提示 Server 响应头影响安全性

修改 httpd.conf 增加如下配置

  1. ServerTokens Prod