Коллеги.добрый день!
Пришлось тут по работе заняться настройкой apache, а именно создание небольшого сайта, по сути это первое знакомство. Но вот при проверке на уязвимости получаю сообщение Missing X-Frame-Options’ header Порт 80.
Установлено:
apache2 -v
Server version: Apache/2.4.41 (Ubuntu)
Server built: 2020-04-13T17:19:17
php -v
PHP 7.3.18-1+ubuntu20.04.1+deb.sury.org+1 (cli) (built: May 14 2020 10:36:07) ( NTS )
в apache отключена стандартная конфигурация 000-default.conf и добавлена своя sait.conf, создана символическая ссылка в /etc/apache2/sites-enabled/
включены модули ssl, rewrite, headers
Содержание sait.conf:
<VirtualHost *:80>
Define root_domain sait.domen.ru
ServerName ${root_domain}
Redirect / https://${root_domain}
<VirtualHost *:443>
Define root_domain sait.domen.ru
Define root_path /var/www/sait
ServerName ${root_domain}
DocumentRoot ${root_path}
SSLEngine on
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</IfModule>
<Directory ${root_path}>
AllowOverride All
Require all granted
</Directory>
SSLCertificateFile /etc/letsencrypt/live/sait.domen.ru/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sait.domen.ru/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
Т.е. по сути на 80 порту сайта нет, а работает он только по ssl на 443, но тем не менее при сканирование на уязвимости получаю ошибку Missing ‘X-Frame-Options’ header Порт 80
Подскажите куда копать?