BlueLotus_XSSReceiver/waf.php

<?php
header("Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; frame-src 'none'");
header("X-XSS-Protection: 1; mode=block");
header("X-Content-Type-Options: nosniff");
header("X-Frame-Options: DENY");
Version 3.5.1 1. 升级PHPMailer至5.2.22 2. 安装后删除无用文件 3. 开启X-Frame-Options，X-Content-Type-Options 4. 修复一系列bug Todo 修复jqxgrid的一些问题 2017-02-18 17:07:32 +08:00			`<?php`
Version 3.5.3 1. 增加referer校验防御CSRF 2. 修复若干小bug 3. 更新IP库 2022-05-24 00:13:20 +08:00			`header("Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; frame-src 'none'");`
Version 3.5.1 1. 升级PHPMailer至5.2.22 2. 安装后删除无用文件 3. 开启X-Frame-Options，X-Content-Type-Options 4. 修复一系列bug Todo 修复jqxgrid的一些问题 2017-02-18 17:07:32 +08:00			`header("X-XSS-Protection: 1; mode=block");`
			`header("X-Content-Type-Options: nosniff");`
			`header("X-Frame-Options: DENY");`