0
私はApache Webサーバーに脆弱性があるため、少しガイダンスが必要です。Jackingをクリックします。私が読んだすべてのページで、私はhtaccessを修正しなければならなかったが、VirtualHostとhttpd.confのいずれかにコメントが含まれていないので、私のサーバ上で見つけられない。誰かがこの問題で私を助けることができる、ありがとう!クリックジャッキングの脆弱性
A
答えて
1
X-Frame-Optionsを使用すると、ページがフレームによって読み込まれないようにすることができます。これはほとんどのクリックジャック攻撃を防ぎます。
ヘッダーにX-Frame-Options: DENYを設定するか、自分のサイト内のフレームを許可する場合はX-Frame-Options: SAMEORIGINに設定します。サイトをホワイトリストに登録したい場合は、try X-Frame-Options: ALLOW-FROM https://example.com/
+0
これで、グローバル設定ファイルに触れる必要はありません。サイトの各Webページの各ヘッダーに触れるだけです。 –
+0
@LorenzoSalazar「グローバル構成ファイル」はそれを行うための明白な場所ですが、 – MrWhite
+0
Thnks to all;) –
関連する問題
- 1. インクルードファイルの脆弱性
- 2. ActiveXの脆弱性
- 3. Libpngの脆弱性
- 4. ネクサスセキュリティの脆弱性
- 5. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 6. Javaのコマンドインジェクションの脆弱性
- 7. MoPubのセキュリティの脆弱性
- 8. Libpngの脆弱性問題
- 9. XSS HTMLリンクタグの脆弱性
- 10. ASP.NET MVCの脆弱性テスト
- 11. SQLインジェクションの脆弱性
- 12. Facebookトークンハイジャックの脆弱性
- 13. TOCTTOUコードの脆弱性
- 14. .swf魔法の脆弱性
- 15. asp.netハッシュテーブルの脆弱性
- 16. IBM AppDOS.ConnectionCloseの脆弱性
- 17. Rails SQLインジェクションの脆弱性
- 18. XSS PHPスクリプトの脆弱性
- 19. Strcmpr関数の脆弱性
- 20. パス操作(セキュリティ脆弱性)
- 21. C#winformアプリケーションセキュリティ脆弱性テストツール
- 22. SoftLayer脆弱性スキャンPython
- 23. のOpenID認証の脆弱性
- 24. Androidのlibpngセキュリティの脆弱性
- 25. A JavaScriptの脆弱性 - 「この」-stealing:
- 26. 既知のRxJSの脆弱性5
- 27. ASP.NETとC#の脆弱性の発見
- 28. Veracodeの脆弱性暗号の問題
- 29. WebアプリケーションのantiClickJacking脆弱性の修正
- 30. $ _GET ['user'] PHPのセキュリティ上の脆弱性
サーバ設定にアクセスするには '.htaccess'は必要ありません。 ( '.htaccess'はディレクトリごとのApache設定ファイルです。必要に応じて作成しますが、必要がないかもしれません) – MrWhite
あなたはどこから情報を取得しましたか? 私は前任者と同じ意見です。例えば、次のようになります。 X-Frame-Optionsヘッダー。または、互換性のない古いブラウザでは、フレームキラーを使用できます。 –