我们经常会利用一些三方漏洞检测软件，或者网页扫描工具扫描网站的漏洞，常见的有 1、X-Frame-Options头未设置 2、[轻微] WEB服务器启用了OPTIONS方法 3、检测到目标服务器启用了TRACE方法 4、http-only标志未设置 本文提供一些规则来进行修复 1、windows服务器IIS7下规则，复制下面规则保存为web.config <?xml version="1.0"?> <configuration> <system.webServer> <se…

给网站接入CDN加速之cloudflare，目前idc行业比较复杂，各种ddos，cc攻击，挂马，扫描等，每天也是见惯了这些东西，如果我想给网站增加一些防护，那么我会给她外部增加一道cdn防火墙，用户在请求网站时候会优先请求到cdn，由cdn进行规则匹配，过滤流量后再回源服务器，从而增加网站的安全性。 开启cdn有如下好处和坏处： 1、优点：增加防护，隐藏服务器真实IP，waf，增强互联互通性 2、缺点：cdn请求增加一些访问延迟，缓存问题，不便于排错，回源服务器拦截cdnIP等 所以开启cdn防护有利有弊，自行抉…