После запуска nikto для поиска уязвимостей для поддоменов моих сайтов, я получаю «Не определен заголовок X-Frame для защиты от кликджекинга».
В .htaccess я пишу
Header always append X-Frame-Options SAMEORIGIN
, что должно сработать.Я уверен, что мой .htaccess загружается правильно.Что меня смущает: я скачал плагин google chrome «HTTP Headers 2.0», чтобы проверить заголовки, и я вижу, что заголовок действительно установлен.правильные данные (заголовки установлены), в отличие от субдомена.
Команда, которую я использовал в nikto:
nikto -h subdomain.domain.com
Я что-то упустил?Любая помощь приветствуется.Заранее спасибо.