私はApache Webサーバーに脆弱性があるため、少しガイダンスが必要です。Jackingをクリックします。私が読んだすべてのページで、私はhtaccessを修正しなければならなかったが、VirtualHostとhttpd.confのいずれかにコメントが含まれていないので、私のサーバ上で見つけられない。誰かがこの問題で私を助けることができる、ありがとう!クリックジャッキングの脆弱性
答えて
X-Frame-Optionsを使用すると、ページがフレームによって読み込まれないようにすることができます。これはほとんどのクリックジャック攻撃を防ぎます。
ヘッダーにX-Frame-Options: DENY
を設定するか、自分のサイト内のフレームを許可する場合はX-Frame-Options: SAMEORIGIN
に設定します。サイトをホワイトリストに登録したい場合は、try X-Frame-Options: ALLOW-FROM https://example.com/
これで、グローバル設定ファイルに触れる必要はありません。サイトの各Webページの各ヘッダーに触れるだけです。 –
@LorenzoSalazar「グローバル構成ファイル」はそれを行うための明白な場所ですが、 – MrWhite
Thnks to all;) –
- 1. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 2. Libpngの脆弱性
- 3. インクルードファイルの脆弱性
- 4. MoPubのセキュリティの脆弱性
- 5. SQLインジェクションの脆弱性
- 6. XSS PHPスクリプトの脆弱性
- 7. IBM AppDOS.ConnectionCloseの脆弱性
- 8. Libpngの脆弱性問題
- 9. XSS HTMLリンクタグの脆弱性
- 10. TOCTTOUコードの脆弱性
- 11. ASP.NET MVCの脆弱性テスト
- 12. .swf魔法の脆弱性
- 13. asp.netハッシュテーブルの脆弱性
- 14. Facebookトークンハイジャックの脆弱性
- 15. パス操作(セキュリティ脆弱性)
- 16. SoftLayer脆弱性スキャンPython
- 17. WebアプリケーションのantiClickJacking脆弱性の修正
- 18. Androidのlibpngセキュリティの脆弱性
- 19. Veracodeの脆弱性暗号の問題
- 20. A JavaScriptの脆弱性 - 「この」-stealing:
- 21. $ _GET ['user'] PHPのセキュリティ上の脆弱性
- 22. PHPのクッキー注入の脆弱性?
- 23. のOpenID認証の脆弱性
- 24. ASP.NETフォーム認証の脆弱性
- 25. FCKEditor with Railsセキュリティの脆弱性
- 26. 外部画像の脆弱性
- 27. フォーマット文字列の脆弱性
- 28. リモートコード実行(RCE)の脆弱性:PHPMailer
- 29. ExcelインポートSQLインジェクションの脆弱性
- 30. 脆弱性と悪用のケーススタディ
サーバ設定にアクセスするには '.htaccess'は必要ありません。 ( '.htaccess'はディレクトリごとのApache設定ファイルです。必要に応じて作成しますが、必要がないかもしれません) – MrWhite
あなたはどこから情報を取得しましたか? 私は前任者と同じ意見です。例えば、次のようになります。 X-Frame-Optionsヘッダー。または、互換性のない古いブラウザでは、フレームキラーを使用できます。 –