设为首页
收藏本站
开启辅助访问
登录
立即注册
论坛首页
BBS
资源站采集问题
免费送云VPS
搜索
搜索
流量变现70%分成
全国楼凤小姐姐
招商联系客服
招商联系客服
招商联系客服
招商联系客服
公告导航
公告导航
获取积分方法
牛牛插件助手
赞片退还积分
技术支持声明
站长工具
站长工具
爱站综合查询
站长综合查询
草料二维码
WHOIS查询
备案查询
加密解密
资源推荐
资源推荐
索尼资源
闪电资源
无尽资源
OK资源
快车资源
最大资源
本版
文章
帖子
群组
用户
牛牛论坛
»
论坛首页
›
牛牛cms教程区
›
其他教程
›
Nginx、Apache、IIS服务器中设置网站禁止被恶意iframe框 ...
返回列表
发新帖
Nginx、Apache、IIS服务器中设置网站禁止被恶意iframe框架引用或镜像
[复制链接]
116
|
0
|
2024-10-2 11:54:07
|
显示全部楼层
|
阅读模式
网络安全是一个重要的课题,如果自己花时间精力编排的网站和内容,被第三方网站恶意iframe框架引用,那肯定是站长不愿意看到的。HTML提供了iframe标签,可以用于展示第三方的网页,对于别有用心的人就可以利用这点做一个镜像网站。怎样禁止别人网站通过iframe框架引用你网站的内容呢?可以通过X-Frame-Options来限制其他网站引用,详细方法如下:
X-Frame-Options含义
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
X-Frame-Options参数
1、DENY
表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。
Nginx配置示例:add_header X-Frame-Options DENY;
复制代码
2、SAMEORIGIN
表示该页面可以在相同域名页面的frame中展示。
Nginx配置示例:add_header X-Frame-Options SAMEORIGIN;
复制代码
3、ALLOW-FROM uri
表示该页面可以在指定来源的frame中展示。
nginx配置示例:add_header X-Frame-Options ‘ALLOW-FROM https://xxx.xxxxxx.com’;‘’引号是必须要写的哦!
复制代码
4、ALLOWALL
表示该页面允许全部来源域名的frame展示。
<p>nginx配置示例:add_header X-Frame-Options ALLOWALL;</p><p>换一句话说,如果设置为DENY,不光在别人的网站frame嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为SAMEORIGIN,那么页面就可以在同域名页面的frame中嵌套。正常情况下我们通常使用SAMEORIGIN参数。</p>
复制代码
X-Frame-Options配置
Nginx
如果你的服务器使用的是nginx或者宝塔面板,可以通过下面的方法来实现X-Frame-Options: sameorigin的添加。
在你虚拟主机的ningx的配置文件里面,添加上下面这串代码(宝塔用户的操作路径是:网站-设置-配置文件)
<p>add_header X-Frame-Options SAMEORIGIN always;</p><p>代码添加到root那一串内容的上面一排,如下:</p>
复制代码
<p>
</p><p>
</p><p>listen 80;</p><p>listen 443 ssl http2;</p><p>server_name blog.xxx.com;</p><p>index index.HTML index.htm default.html default.htm index.PHP default.PHP;</p><p>add_header X-Frame-Options SAMEORIGIN always;</p><p>root /www/wwwroot/blog.xxx.com;</p><p>添加完毕后重启ningx服务,就可以看到效果了。</p>
复制代码
LNMP一键包重启nginx的命令是:/etc/init.d/nginx restart
宝塔重启nginx的路径是:应用商店-搜索nginx-点击nginx-重启
Apache配置
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:
Header always set X-Frame-Options "SAMEORIGIN"
复制代码
要将 Apache 的配置 X-Frame-Options 设置成 DENY,按如下配置去设置你的站点:
<p>Header set X-Frame-Options "DENY"</p><p></p>
复制代码
IIS配置
配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:
<p><system.webServer></p><p> ...</p><p> </p><p> <httpProtocol></p><p> <customHeaders></p><p> <add name="X-Frame-Options" value="SAMEORIGIN" /></p><p> </customHeaders></p><p> </httpProtocol></p><p> </p><p> ...</p><p></system.webServer></p>
复制代码
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
real
1387
主题
17
回帖
1万
积分
金牌会员
金牌会员, 积分 10753, 距离下一级还需 19247 积分
金牌会员, 积分 10753, 距离下一级还需 19247 积分
积分
10753
加好友
发消息
回复楼主
返回列表
采集帮助
苹果cms教程
海洋cms教程
飞飞cms教程
图文推荐
2024新版苹果cmsV10 MXProV4.5自适应影视站主题模板
2024-08-18
牛牛论坛如何获得积分
2024-09-22
小龟影视基于苹果CMS系统的双端视频播放APP源码
2024-08-15
【百度爬虫2.4版】站群SEO系统/高质量养站/寄生虫/泛目录/自动收
2024-08-29
新手如何做seo网站?
2024-10-08
热门排行
1
PHP显示当前在线用户
2
2024新版苹果cmsV10 MXProV4.5自适应影视站
3
PHP显示当前在线用户
4
小龟影视基于苹果CMS系统的双端视频播放APP
5
牛牛论坛如何获得积分
6
2024全新改版美化小小影视app双端源码开源
7
各位有什么推荐的采集站吗
8
【百度爬虫2.4版】站群SEO系统/高质量养站/
9
苹果CMS v10 插件安装使用介绍
10
苹果cmsv10海螺自适应4号模板