Aggiungere l'intestazione della risposta X-XSS-Protection ai file di configurazione haproxy e vami-lighttpd.
Procedura
- Aprire /etc/haproxy/conf.d/20-vcac.cfg per modificarlo.
- Aggiungere le seguenti righe in una sezione del front end:
rspdel X-XSS-Protection:\ 1;\ mode=block
rspadd X-XSS-Protection:\ 1;\ mode=block
- Ricaricare la configurazione HAProxy utilizzando il comando seguente.
/etc/init.d/haproxy reload
- Aprire il file /opt/vmware/etc/lighttpd/conf.d/10-common.conf.
- Sostituire (o aggiungere se manca) la sezione setenv.add-response-header con
setenv.add-response-header += ( "X-XSS-Protection" => "1; mode=block" )
- Riavviare vami-lighttpd utilizzando il comando:
service vami-lighttpd restart
.