Thinkphp修复XSS跨站脚本攻击

attachments-2023-09-qowpQRld65001e7e32d93.png


网站收到漏洞整改通知,参考教程https://blog.csdn.net/qq15577969/article/details/130633666 设置后还是不行 ,

最后找了很多教程,在.htaccess文件中添加  Header set Content-Security-Policy "default-src 'self';"


完整的配置如图 

<IfModule mod_rewrite.c>

 RewriteEngine on

 RewriteBase /

 RewriteCond %{REQUEST_FILENAME} !-d

 RewriteCond %{REQUEST_FILENAME} !-f

 RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]

 Header set Content-Security-Policy "default-src 'self';"

</IfModule>

  • 发表于 2023-09-12 16:17
  • 阅读 ( 755 )
  • 分类:服务器

0 条评论

请先 登录 后评论
东北大表哥
东北大表哥

自由职业

170 篇文章

作家榜 »

  1. 东北大表哥 170 文章
  2. 小鹄 1 文章
  3. 阿天 0 文章
  4. 新百胜在线 0 文章
  5. 刘明明 0 文章
  6. 个的德3 0 文章
  7. 铂天先生 0 文章
  8. 王达 0 文章