LINUX.ORG.RU

apache2.4 Missing X-Frame-Options

 


0

1

Коллеги.добрый день! Пришлось тут по работе заняться настройкой apache, а именно создание небольшого сайта, по сути это первое знакомство. Но вот при проверке на уязвимости получаю сообщение Missing X-Frame-Options’ header Порт 80.

Установлено: apache2 -v Server version: Apache/2.4.41 (Ubuntu) Server built: 2020-04-13T17:19:17

php -v PHP 7.3.18-1+ubuntu20.04.1+deb.sury.org+1 (cli) (built: May 14 2020 10:36:07) ( NTS )

в apache отключена стандартная конфигурация 000-default.conf и добавлена своя sait.conf, создана символическая ссылка в /etc/apache2/sites-enabled/ включены модули ssl, rewrite, headers

Содержание sait.conf:

<VirtualHost *:80> Define root_domain sait.domen.ru ServerName ${root_domain} Redirect / https://${root_domain}

<VirtualHost *:443> Define root_domain sait.domen.ru Define root_path /var/www/sait

ServerName ${root_domain}
DocumentRoot ${root_path}

SSLEngine on

<IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</IfModule>
<Directory ${root_path}>
    AllowOverride All
    Require all granted
</Directory>

    SSLCertificateFile /etc/letsencrypt/live/sait.domen.ru/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/sait.domen.ru/privkey.pem

    Include /etc/letsencrypt/options-ssl-apache.conf

Т.е. по сути на 80 порту сайта нет, а работает он только по ssl на 443, но тем не менее при сканирование на уязвимости получаю ошибку Missing ‘X-Frame-Options’ header Порт 80

Подскажите куда копать?