本文已参与「新人创作礼」活动,一起开启掘金创作之路。
IIS环境下的网站存在响应头缺失漏洞如下
1、检测到目标X-Content-Type-Options响应头缺失
2、检测到目标X-XSS-Protection响应头缺失
3、检测到目标Content-Security-Policy响应头缺失 IIS设置
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS
5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS
6、点击劫持:X-Frame-Options未配置 重新配置IIS
解决方案一:在站点根目录创建web.config文件,内容如下:
解决方案二:打开IIS,点击站点,右侧选择"HTTP响应标头”,点键添加即可
