IIS安全教程：使用X-Frame-Options头部防范点击劫持

点击劫持是一种常见的网络攻击方式，攻击者通过将恶意网页嵌入到合法网站中，诱使用户点击，从而进行各种恶意操作。为了保护网站和用户的安全，我们可以使用IIS的X-Frame-Options头部来防范点击劫持。

什么是X-Frame-Options头部？

X-Frame-Options头部是一种HTTP响应头部，用于控制网页在浏览器中的显示方式。通过设置X-Frame-Options头部，我们可以限制网页是否可以被嵌入到其他网站的标签中。

如何使用X-Frame-Options头部防范点击劫持？

要使用X-Frame-Options头部防范点击劫持，我们需要在IIS 服务器 上进行相应的配置。以下是具体的步骤：

通过以上步骤，我们就成功地在网站中添加了X-Frame-Options头部，并设置为DENY。这样一来，浏览器在加载网页时，如果发现网页被嵌入到标签中，就会拒绝显示该网页。

其他X-Frame-Options头部的取值

除了DENY之外，X-Frame-Options头部还可以设置为其他取值，具体如下：

根据实际需求，我们可以选择合适的取值来配置X-Frame-Options头部。

示例代码

以下是一个示例代码，演示如何在ASP.NET中使用C#设置X-Frame-Options头部：

protected void Application_BeginRequest(object sender, EventArgs e){HttpContext.Current.Response.AddHeader("X-Frame-Options", "DENY");}

通过在应用程序的 BeginRequest 事件中添加上述代码，我们可以在每个请求中都添加X-Frame-Options头部，并设置为DENY。

总结

通过使用IIS的X-Frame-Options头部，我们可以有效地防范点击劫持攻击。通过设置合适的取值，我们可以灵活地控制网页是否可以被嵌入到其他网站的标签中。保护网站和用户的安全是我们的首要任务，希望本教程对您有所帮助。

香港服务器首选树叶云

树叶云是一家专业的云计算公司，提供高性能的香港服务器。作为香港服务器的首选品牌，树叶云致力于为客户提供稳定可靠的云计算服务。如果您需要香港服务器，树叶云是您的不二选择。

了解更多关于树叶云的信息，请访问。

如何架设网站？

看这：个人服务器架设全攻略 ：教你如何架设个人服务器----全教程 我们几乎每天都会浏览形形色色的网站来获取各种各样的信息，WWW服务器就是提供此类服务的，目前有很多信息提供商提供WWW服务器架设的付费服务。 其实，我们完全可以自己打造WWW的个人服务器，在网上发布一些个人信息，并且体会做管理员的乐趣。 WWW服务器的架设有很多种方式，下面介绍一些主流的实现方法：1.通过微软提供的IIS目前很大一部分的WWW服务器都架设在微软公司的IIS之上。 它使用的环境为WinNT/2000/XP+Internet Information Service（IIS），相信很多用户现在使用的都是Win2000或WinXP系统，在Win2000 Professional和WinXP系统中，默认的情况下，它们在系统初始安装时都不会安装IIS（目前版本为IIS5.0），因此得将这些组件添加到系统中去。 第一步：IIS的安装A.在控制面板中选择“添加/删除程序”，在出现的对话框中选择“添加/删除Windows组件”（如图1）。 B.在出现的复选框中选择安装Internet信息服务（IIS）（如图2），这一组件约需19MB的空间。 C.点击“下一步”，并将Win2000安装光盘放入光驱，安装程序即可将程序文件复制到硬盘中，点击“结束”即可完成。 第二步：IIS中Web服务器的基本配置IIS中Web服务器的基本配置主要包括如下几部分：A.打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口如图3。 B.在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。 C.在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\\Inetpub\\Wwwroot”，你可根据需要自己设置（如图4）。 D.在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“”，将其添加并移动到列表的最顶端（如图5）。 E.确认默认的Web站点是否已经启动，如果没有可以鼠标右键点击“默认Web站点”，选择“启动”，在打开的IE地址栏中键入本机的IP地址，即可看到自己指定的主页已经开始在Internet上发布了。 这里只是介绍IIS最基本的设置选项，大家还可以按照需要去具体设置上面提到的“默认Web站点属性”，通过它来配置IIS的安全和其他一些参数。 IIS虽然好用，但默认安装的情况下，它也有很多的安全漏洞，包括著名的Unicode漏洞和CGI漏洞，因此在IIS安装完成之后，建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。 此外，建议将磁盘的文件系统转换成NTFS格式，安装系统的分区可在系统安装候转换，也可在安装完系统以后用PQMagic等工具进行转换。 2.利用微软的PWSPWS的全称是“Personal Web Server”，字面意思就是个人网页服务器，由微软公司提供，它主要适合于创建小型个人站点，它的配置和使用比较简单，但功能却很强大。 跟IIS的区别是，PWS可以安装在Win9X/Me/NT/2000/XP系统中，因此对Win9X/Me系统来说尤其可贵。 第一步：PWS的安装对Win9X/Me系统来说，在光驱里放入Win98安装光盘，进入光盘的Add-ons\\Pws\\目录，双击命令即可开始安装PWS，安装界面如图6所示。 我们如果需要一些例如ASP等高级功能，还可选择自定义的安装模式，否则直接选择典型安装。 组件安装完成之后，会出现如图7所示的选项来设置WWW服务目录，我们可以视实际情况来设定，建议以缺省目录来安装。 最后选择“完成”并根据提示重新启动计算机后，就可在右下角任务栏看见PWS的图标（如图8）。 这时打开一个IE窗口，在地址栏中输入“”、“”或者“ http:// 你的IP地址”，就可看到PWS的默认页面，表明PWS已经成功运行了。 对于Win2000/XP来说，PWS是作为IIS的一个组件安装的。 如果你是Win9X/Me系统，没有安装PWS的光盘也不要紧，可以去下载PWS的安装软件，安装步骤跟上面差不多。 第二步：PWS的配置双击屏幕右下角的PWS图标，或在菜单中选择相应的程序组来启动“个人Web管理器”（如图9）。 由管理器界面（图9是Win2000中IIS的PWS，因此只有3个选项）可以看出它包括5个部分，可分别管理不同的功能，利用PWS架设自己的WWW服务器一般主要有如下几个步骤。 A.启动PWS。 在PWS的主屏选项处，它又细分为“发布”和“监视”两部分。 首先必须通过点击“启动”按钮来打开PWS的服务。 在这里，你还可以通过“监视”中的内容查看Web站点的一些访问统计信息。 B.设定虚拟目录。 假定你的网页存放在“E:\\Ww\\Homepages\\Homepage”下，首页文件名为“”。 先在图10中选定虚拟目录，单击“添加”按钮，在出现的“添加目录”对话框中（如图11），指定网页所在的驱动器号和目录，这里是“E:\\Ww\\Homepages\\Homepage”，并且为自己的这个虚拟目录设置一个别名，别名可以随便设置，是朋友访问你网站时的目录名称。 安全建议：设置目录的访问权限为“读取”和“脚本”，为安全起见，不要选取“执行”权限。 默认情况下，PWS服务器的根目录是“C:\\Inetpub\\Wwwroot”。 我们如果不想具体来设置虚拟目录，也可将你存放的网页的所有文件拷贝到该目录中，例如：将“E:\\Ww\\Homepages\\Homepage”中所有的文件拷贝到“C:\\Inetpub\\Wwwroot”中即可。 C.设置默认文档。 接下来，为你的虚拟目录设置一个能在默认情况下自动识别的网页文档。 该文档的作用是，当进入本站点时，如没有指定要访问的文档，则服务器自动提供一个默认文档让其访问。 在图10中，选中“启用默认文档”复选框，并在“默认文档”框中，输入自己的首页文档名“”。 安全建议：和上面一样，出于安全的原因，不要选中“允许浏览目录”复选框，以免别人看到整个目录里的所有文件。 D.创建访问记录。 如果我们要监控访问我们页面的游客，还可以在高级中（图11）选择“保存Web站点活动日志”，系统就会自动帮我们记录访问该Web站点的数据，这些数据将记录访问者的IP地址、访问时间和访问内容。 服务器将在“C:\\Windows\\System\\Logfiles”中的文件夹中建立一个名为“”的文件（yy为年份，mm为月份）。 该文件可用文本编辑器查看，也可在DOS窗口中用“Type”命令查看。 经过这样简单的设置，打开IE并输入你自己的IP地址即可看到你发布的主页，无论是否上网都可调试自己的站点。 当然也可以使用一个特殊的IP来检验安装的正确性和回送地址，即或者。 此外，PWS还有其他几个选项用来增强它的功能，主要包括如下两个标签。 A.发布。 这部分主要是提供定制个人主页的发布及编辑文件发布列表的功能,可以将文件发布出去以供别人浏览和下载。 这个过程实际上也是结合了PWS的ASP功能。 此外，这里还可以在定制个人发布主页时创建来宾簿和留言簿，例如，你想将“D:\\Download\\”发布出去，首先选择“发布”，点击下一步按钮，进入“发布向导”，在“发布向导”中填入相应的项目即可（如图12）。 单击“添加”按钮，并点击“下一步”，PWS即提示你“已添加下列文件”。 继续点击“下一步”，默认是选中“将文件加入到发布的列表”，单击“下一步”，即可将要发布的“”文件发布出去了。 打开IE窗口并访问自己的Web站点，就可看到网页上多了个发布文档的链接，其中就含有刚才配置好的发布出去的文件。 站点。 点击“Web站点”即可出现“主页向导”界面，PWS提供了主页、来宾薄和留言本3种页面的模板。 按向导的提示选择好选项，就可出现动态ASP设置页面，可在这里编辑主页、查看来宾簿、打开留言簿，以得到一些反馈信息。

提示No input file specified 怎么处理

（一）IIS Noinput file specified方法一：改中的doc_root行，打开ini文件注释掉此行，然后重启IIS方法二：请修改找到; _redirect = 1去掉前面分号，把后面的1改为0即_redirect = 0（二）apacheNo input file specifiedapache No input filespecified,今天是我们配置apache RewriteRule时出现这种问题，解决办法很简单如下打开 在RewriteRule 后面的教程后面添加一个“?”完整代码如下 onRewriteCond $1 !^(|images|)RewriteRule ^(.*)$ /?/$1 [L]如果是apache服务器出问题，看看是不是的Apache 把 后缀的文件解析哪里有问题了。 总结Apache 将哪些后缀作为 PHP 解析。 例如，让 Apache 把 后缀的文件解析为PHP。 可以将任何后缀的文件解析为 PHP，只要在以下语句中加入并用空格分开。 这里以添加一个 来示例。 AddType application/x-httpd-php 为了将 教程作为 PHP 的源文件进行语法高亮显示，还可以加上： AddType application/x-httpd-php-source 用通常的过程启动 Apache（必须完全停止 Apache 再重新启动，而不是用 HUP 或者USR1 信号使 Apache 重新加载）。 （三）nginx配置遭遇No inputfile specified虚拟机测试nginx 遭遇 Noinput file specified，多方查找终于找到解决办法1、 （/etc/php5/cgi/）的配置中这两项_pathinfo=1（这个是自己添加的）doc_root=2、nginx配置文件/etc/nginx/sites-available/default中注意以下部分location ~ \$ {fastcgi_pass 127.0.0.1:9000;fastcgi_;fastcgi_paramSCRIPT_FILENAME/var/www/nginx-default$fastcgi_script_name; includefastcgi_params; }红色部分路径需要根据你主机主目录的实际情况填写配置完以上部分，重启一下service nginx restart，应该没问题了（四）注意检查下网站目录是否有相关用户的写入权限

小红伞杀毒软件好用吗？

这是一款德国著名杀毒软件的中文昵称，其英文名为AntiVir,自带防火墙（S版）,它能有效的保护个人电脑以及工作站的使用，以免受到病毒侵害。 软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。 具体功能： 小红伞V9 P版　1.能准确检测和清除的病毒数超过60多万种； LOGO　2.在功能对比测试中各项指标位居前茅　3.实时病毒卫士能时刻监测各种文件操作；　4.右键快速扫描杀毒　5.自带防火墙（只Avira Premium Security Suite版本）；　6.防护大型未知病毒；　7.支持网络更新； [编辑本段]启发式杀毒：启发式杀毒是小红伞的最大特点，这里有必要介绍一下启发式杀毒：　病毒程序与正常的应用程序在启动时有很多区别，有些非常明显的区别可以被发现，例如：通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而病毒程序则通常是最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。 启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。 一个运用启发式扫描技术的病毒检测软件，实际上就是以特定方式实现的动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。 有人说，启发式杀毒代表着未来反病毒技术发展的必然趋势，因为它具备人工智能特点，向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。 有资料显示，目前全球排行前五名的杀毒软件都采用了这种方式。 从来自不同机构和出处的评测结果来看，纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解)，已能达到80%以上的病毒检出率， 而其误报率极易控制在0.1%之下，可见，“魔高一尺，道高一丈”已经离我们不远了。