Thinkphp修复XSS跨站脚本攻击

admin • 2023年8月29日 am9:22 • ThinkPHP, 网络安全

网站收到漏洞整改通知，参考教程https://blog.csdn.net/qq15577969/article/details/130633666 设置后还是不行，

最后找了很多教程，在.htaccess文件中添加 Header set Content-Security-Policy "default-src 'self';"

完整的配置如图

RewriteEngine on

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]

Header set Content-Security-Policy "default-src 'self';"

</IfModule>

版权声明：
作者：admin
链接：https://www.wenzhan.cc/article/133
来源：问站网
文章版权归作者所有，未经允许请勿转载。

THE END

thinkphp

二维码

常用Nginx日志分析命令

IIS 禁用 HTTP OPTINOS 方法

下一篇>>

搜索内容