我需要一點指導,因爲我的apache web服務器存在漏洞單擊Jacking。在我讀過的所有頁面中,我必須修改htaccess,但是我沒有在我的服務器上找到它,或者VirtualHost和httpd.conf只包含註釋而沒有配置,所以我不知道這個文件在哪裏,如果它沒有它或者如果它沒有有人可以幫助我解決這個問題,謝謝!點擊劫持漏洞
點擊劫持漏洞
回答
您可以使用X-Frame-Options來防止按頁加載頁面。這應該可以防止大多數的點擊劫持攻擊。
您可以通過在標頭中設置X-Frame-Options: DENY
來實現此目的,或者如果您想允許自己站點中的幀,可以將其設置爲X-Frame-Options: SAMEORIGIN
。如果您想將網站列入白名單,try X-Frame-Options: ALLOW-FROM https://example.com/
現在好了,我明白了,我不必觸摸全局配置文件,我只需要觸摸網站的每個網頁的每個頁眉,對吧? –
@LorenzoSalazar儘管「全局配置文件」是一個顯而易見的地方。 – MrWhite
Thinks to all;) –
- 1. UiTabBar劫持點擊
- 2. 驗證插件劫持點擊功能?
- 3. 主機頭攻擊漏洞
- 4. Emacs nXhtml漏洞攻擊
- 5. 會話劫持或攻擊?
- 6. glibc fnmatch漏洞:如何揭露漏洞?
- 7. Knockout自定義點擊綁定,返回true以防止點擊劫持?
- 8. Tomcat TLS漏洞Sweet32生日攻擊
- 9. 漏洞與攻擊案例研究
- 10. XSS漏洞
- 11. XSS漏洞
- 12. nHibernate漏洞
- 13. DotNetNuke漏洞
- 14. 使用'X-Frame-Options'的點擊劫持保護?
- 15. 你如何使用JavaScript框架來防止點擊劫持?
- 16. Iframe with pointer-events:none劫持iOS上的Safari中的點擊
- 17. 通過Worklight 7.0中的X-Frame進行點擊劫持
- 18. Facebook喜歡按鈕容易受到點擊劫持嗎?
- 19. GlassFish目錄泄漏漏洞
- 20. DOM節點漏洞與淘汰賽foreach
- 21. IE9中的Magento站點,原型漏洞
- 22. Waypoints劫持e.clientY
- 23. 劫持.__ proto__
- 24. 瞭解Wordpress漏洞
- 25. MoPub安全漏洞
- 26. SQL注入漏洞
- 27. Sql注入漏洞
- 28. Kotlin擴展漏洞
- 29. PHP MySQL的漏洞
- 30. Libpng漏洞問題
如果您有權訪問服務器配置,則不需要'.htaccess'。 ('.htaccess'是每個目錄的Apache配置文件,你可以根據需要創建它,你可能不需要它。) – MrWhite
你從哪裏得到這些信息? 我和我的前任提到的一樣。 對策是例如X-Frame-Options標題。或者在較老的不兼容的瀏覽器中,您可以使用framekiller。 –