Voeg de reactieheader X-XSS-Protection toe aan de haproxy- en vami-lighttpd-configuratiebestanden.
Procedure
- Open /etc/haproxy/conf.d/20-vcac.cfg om te bewerken.
- Voeg de volgende regels toe in de front-endsectie.
rspdel X-XSS-Protection:\ 1;\ mode=block
rspadd X-XSS-Protection:\ 1;\ mode=block
- Laad de HAProxy-configuratie opnieuw met de volgende opdracht.
/etc/init.d/haproxy reload
- Open het bestand /opt/vmware/etc/lighttpd/conf.d/10-common.conf.
- Vervang de sectie setenv.add-response-header (of voeg deze toe indien deze ontbreekt) door
setenv.add-response-header += ( "X-XSS-Protection" => "1; mode=block" )
- Herstart vami-lighttpd met het commando:
service vami-lighttpd restart
.