1、检测到目标URL存在http host头攻击漏洞
整改说明:在F5 web服务器中配置host请求IP白名单,不在白名单内则禁止访问。
如图:
2、点击劫持:X-Frame-Options未配置
整改说明:在F5 web服务器上新增请求响应配置。
如图:
3、检测到目标URL启用了不安全的HTTP方法
整改说明:在F5 服务器中新增配置,只允许配置的请求方法。
如图:(注意:根据具体情况配置禁用的请求方式)
4、F5配置禁用ssl v3,启用tls协议,解决.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
5、F5禁用RC4协议,解决SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
修改Ciphers参数:!RC4:!SSLv2:ALL:@SPEED:!ADH:!EXPORT40:!EXP:!LOW
