개발자의 끄적끄적

[was/server] apache X-XSS-Protection: 1; mode=block 설정 방법 본문

개발/was & server

[was/server] apache X-XSS-Protection: 1; mode=block 설정 방법

효벨 2021. 4. 7. 01:00
728x90
반응형

[was/server] apache X-XSS-Protection: 1; mode=block 설정 방법

 

 

apache 환경에서

 

웹 사이트를 개발하고

 

취약성 점검을 진행하면

 

다양한 사항들이 나오는데 그중에 아래와 같은 항목이 나올때가 있습니다.

 

Browser cross-site scripting filter misconfiguration

 

저는 php 개발 환경이라

 

php 단에서 설정했었는데,

 

전체적으로 적용하려면 apache .htaccess 에서

 

적용해야 되는걸 알아서 그 방법을 공유하고자 합니다.

 

<ifmodule mod_headers.c>
    Header always set X-XSS-Protection: "1; mode=block"
</ifmodule>
<IfModule mod_rewrite.c>
...
</ifmodule>

 

위 내용 보시면 아시겠지만,

 

mod_rewrite 모듈 위에

 

mod_headers 를 추가하여

 

Header always set X-XSS-Protection: "1; mode=block" 항목을 추가하면 됩니다!

 

참고들 하세요!

반응형
저작자표시 비영리 변경금지

'개발 > was & server' 카테고리의 다른 글

[was/server] apache autoindex 디렉토리 리스팅 방지 방법  (0) 2021.04.16
[was/server] apache 디렉토리 리스팅 방지 방법  (0) 2021.04.16
[was/server] apache TraceEnable 설정 방법  (0) 2021.04.06
[was/server] apache X-Content-Type-Options nosniff 설정 방법  (0) 2021.04.06
[was/server] amazon linux2 apache install / 아마존 리눅스2 아파치 설치 방법  (0) 2021.03.02
'개발/was & server' Related Articles more
Comments