公安网站安全监测平台漏洞修复方法，-智软设计工作室

智软工作室主要是为宁波公司提供宁波网站建设,宁波网站制作,宁波做网站公司，宁波外贸网站建设公司,宁波网站优化等项目,以优质的服务，优惠的价格，深的客户信赖。相信有你的加入我们的明天会更有动力！期待与你合作！

2014已经悄然到来，在新的一年我们恭贺所有客户事业蒸蒸日上，同事庆祝智软设计工作室成立5周年，在5周年为众多客户提供了保质量的网站设计与网站制作。我们在新的一年质量与服务将会更加进一步为更多的客户带来高端的网站设计与服务！期待与你合作
智软设计工作室多年为宁波企业网站制作建设服务一直以来我们以最优惠价格，最优质的质量，最突出的设计！得到了客户的一致认可,我们的服务包括：宁波网站设计,宁波网站建设,宁波网站制作,宁波网站优化,宁波英文网站制作我们会以优质的服务,最低的价格来报答客户!
点击连接网站优化推广-对企业的网站优化和网站推广--对企业的重要性-点击进行详细了解
2014开幕，宁波智软设计为宁波企业提供更加优秀的设计和实惠的价格
智软设计工作为宁波客户网站设计案例展示平台-案例均为定期更新，让新老客户更好的看到我们做的案例，点击查看我们做的网站案例吧！
智软(宁波网络公司)帮你轻松解决网络问题，网站一站式解决方案

你当前的位置：首页>>营销与网络

公安网站安全监测平台漏洞修复方法，

2023-09-22 14:44:38

今天一个客户网站。收到了公安网站安全监测平台漏洞报告。要求整改。于是我看了下。大概80%以上都是服务器响应头的问题，

于是给客户服务器。单独去设置一下响应式和https，其实我觉得这些漏洞。也不行叫漏洞。客户网站里。就3-4个静态页面，还有一个漏洞是a链接不能用

target="_blank，我还是第一次听说，还有拒绝服务攻击，这类是ddos防御的问题。也在里面。没法解决

下面解决方法，大概能解决80-90%

下面是解决响应头缺失漏洞的方式。

IIS环境下的网站存在响应头缺失漏洞如下

1、检测到目标X-Content-Type-Options响应头缺失

2、检测到目标X-XSS-Protection响应头缺失

3、检测到目标Content-Security-Policy响应头缺失 IIS设置

4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失重新配置IIS

5、检测到目标Strict-Transport-Security响应头缺失重新配置IIS

6、点击劫持：X-Frame-Options未配置重新配置IIS

解决方法一web.config 里面添加

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>             
		<add name="X-Content-Type-Options" value="nosniff" />
                <add name="X-XSS-Protection" value="1" />
                <add name="Content-Security-Policy" value="default-src 'self'" />
                <add name="Strict-Transport-Security" value="max-age=31536000" />
                <add name="Referrer-Policy" value="origin-when-cross-origin" />
                <add name="X-Permitted-Cross-Domain-Policies" value="master-only" />
                <add name="X-Download-Options" value="noopen" />
                <add name="X-Frame-Options" value="deny" />
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

解决方法二。iis里面直接添加响应头