运行nikto扫描我的站点子域的漏洞后,得到“未定义反点击劫持X-Frame标头”。
在.htaccess中,我写
Header always append X-Frame-Options SAMEORIGIN
应该可以解决问题。我敢肯定,我的.htaccess已正确加载。让我感到困惑的是:我下载了“ HTTP标头” 2.0的google chrome插件检查标头,我看到标头确实已设置。
对我的主域根执行相同的操作,chrome插件和nikto都返回正确的数据(已设置标题),与子域不同。
我在nikto中使用的命令:
nikto -h subdomain.domain.com
我想念什么吗?任何帮助表示赞赏。预先感谢。