clickjacking

    2熱度

    1回答

    在conf/web.xml中忽略Tomcat HttpHeaderSecurityFilter篩選器條目

    我試圖在Tomcat中啓用HttpHeaderSecurityFilter篩選器以對抗點擊攻擊。我希望這適用於所有應用程序,所以在Tomcat自己的conf/web.xml文件中,未過濾此過濾器的默認<過濾器>和<過濾器映射>條目。 雖然我可以告訴Tomcat,但這似乎完全被忽略。爲了在將conf/web.xml文件與應用程序自己的文件合併後,查看Tomcat爲應用程序使用的有效web.xml文件
    tomcat filter clickjacking 2015-10-05

    0熱度

    1回答

    修復web應用程序的antiClickJacking漏洞

    我有兩個在Apache Tomcat服務器上運行的Web應用程序。我們的安全團隊發現了兩個漏洞。 85582 - Web應用程序可能受到點擊劫持 我已經通過一些網站了,因爲我們要解決這個問題。有人說,我們可以與客戶端或服務器端預防。我明白,對於服務器端的預防,我們需要在tomcat web.xml文件中添加「HTTP Header sercurity Filter」。 任何人都可以告訴我需要爲此選
    tomcat clickjacking 2016-11-11

    17熱度

    2回答

    如何通過ASP.NET c#中的Clickjacking阻止我們的網站?

    我有一個動態網站,我必須使其免受點擊劫持攻擊。在數據庫中獲取這些類型的值,同時搜索我知道多一點關於點擊劫持,但確切的是沒有得到這樣的請任何人知道幫助我。
    c# asp.net clickjacking 2015-08-24

    7熱度

    2回答

    在Restful API中添加'x-frame-options'意味着什麼

    我們正在開發一個可以滿足一些不同事件的restful API。我們已經完成了Nessus漏洞掃描以查看安全漏洞。事實證明,我們有一些泄漏導致點擊劫持,我們找到了解決方案。爲了處理問題,我添加了x-frame-options作爲SAMEORIGIN。 我的問題在於,因爲我是一個API,我是否需要處理clickjacking?我想第三方用戶應該可以通過iframe訪問我的API,而我不需要處理這個問題
    api rest x-frame-options clickjacking 2015-12-02

    1熱度

    1回答

    谷歌應用程序引擎PHP設置x框架選項到同一來源

    我已經做了一個最近經歷了滲透測試的應用程序。我需要將應用程序中的X框選項設置爲SAMEORIGIN。這是爲了防止點擊劫持。我相信這是可能的在App.yaml文件中,但我不知道如何實現這樣的東西。我掃描了文檔,仍然無法解決如何拒絕,只允許。 handlers: - url: /.* script: public/index.php http_headers:
    php security google-app-engine laravel-5.1 clickjacking 2015-09-08

    0熱度

    1回答

    在嵌套iFrame的情況下,x-Frame-option如何工作?

    我有一個網頁,呈現一些嵌套的iFrames。假設abc.com載入def.com,然後在另一個iFrame中打開ghi.com。 abc.com - > def.com - > ghi.com ghi.com有選項設置爲僅允許某些特定網站的iframe它。 ghi.com中的設置應該如何呈現?我們是否需要白名單列出abc.com和def.com,或者僅列出def.com或abc.com?
    iframe http-headers x-frame-options clickjacking 2017-03-10

    1熱度

    1回答

    Clickjacking如何通過外行傳播?

    我一直在閱讀很多關於iframe和clickjacking的內容,並且無法找到我正在尋找的信息。你能幫我解答下面的問題嗎? Iframe clickjacking如何傳播?我見過很多文章,提到在本地機器上編輯html代碼,同樣他們也能通過添加一個不可見的按鈕來劫持用戶點擊。但是,這是用戶本地機器上的修改邏輯。我有興趣知道是否有可能將相同的代碼推送到雲端,並影響每個用戶登錄或使用該門戶?如果是,如何
    security iframe clickjacking 2015-09-15

    0熱度

    1回答

    點擊劫持漏洞

    我需要一點指導,因爲我的apache web服務器存在漏洞單擊Jacking。在我讀過的所有頁面中,我必須修改htaccess,但是我沒有在我的服務器上找到它,或者VirtualHost和httpd.conf只包含註釋而沒有配置,所以我不知道這個文件在哪裏,如果它沒有它或者如果它沒有有人可以幫助我解決這個問題,謝謝!
    .htaccess click clickjacking 2017-10-09

    0熱度

    1回答

    最佳做法點擊頂起預防:如果javascript被禁用,該怎麼辦?

    我目前正在考慮保護網站免受點擊劫持。 German Wikipedia提供了以下最佳實踐例如可以這樣做: <style> html{display : none ; } </style> <script> if(self == top) { document.documentElement.style.display = 'block' ; } else {
    javascript clickjacking 2016-07-20

    0熱度

    1回答

    clikjacking實施問題

    我已添加以下元標記以避免在我的網站中發生clickjacking。 <meta http-equiv="Content-Security-Policy" content="default-src 'self'"> 但將「拒絕,因爲它違反了以下內容安全策略指令適用內嵌樣式:‘默認-src的‘自我’’無論是‘不安全的內聯’關鍵字,散列('sha256- CwE3Bg0VYQOIdNAkbB/Btd
    content-security-policy clickjacking 2016-04-12
最新問題