检测到目标URL存在http host头攻击漏洞解决方法(Apache篇)
1,如果未给虚拟机设定域名,可添加ServerName并设定UseCanonicalName为on。 […]
...查看全文...标签: htaccess
.htaccess中使用php_value导致500错误
项目中遇到文件都是基于Shift_JIS编码创建的。所以默认使用utf-8编码的用户来说就直接乱码了 […]
...查看全文....htaccess中设置访问子文件夹而不基于程序rewrite规则进行路由
通常网站程序放置在根目录中。程序的rewrite也没有过多考虑其他的可能性。 某场景: 根目录里新加 […]
...查看全文...X-Frame-Options,Strict-Transport-Security,X-XSS-Protection,X-Content-Type-Options,Content-Security-Policy,Referrer-Policy,Feature-Policy等Header安全漏洞的解决方法-Apache .htaccess方法
在一些安全软件扫描过后,会反馈一些报告。如:没有做好X-XSS-Protection,X-Frame […]
...查看全文....htaccess方法阻止不相关域名访问当前站点
通常情况下,独立ip的主机,只要域名指向该ip都是可以访问的。这种情况下有可能会有很多意想不到的烦恼 […]
...查看全文...