0

我正在尝试在 Azure 托管的网站上启用反点击劫持。

它是一个在 Apache 服务器上运行的共享主机包。问题是我找不到正确的 conf 文件来修改并将这行代码添加到:

header always set x-frame-options "SAMEORIGIN"

我们找到了一个名为 apache2.conf 的文件并添加了它,但在重新启动 apache 服务器后,该行从 conf 中删除。

有人知道我能做什么吗?

4

1 回答 1

0

您尝试添加的header代码应应用于 .htaccess 文件,放置在您希望执行操作的文件夹中。在您的情况下,它可能是您网站的根目录。

但是请注意,我刚刚遇到了一个问题,即我的容器中未启用 mod_headers.c。因此,即使您将上面的代码放入 .htaccess 文件中,它仍然可能无法正常工作。

不过,我很想知道您在哪里找到了 apache2.conf 文件。我在我的身上看不到这一点(但这可能是因为我回复了一个自定义 docker 容器)。

于 2018-05-24T04:05:35.437 回答