代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

您现在的位置: 江西时时彩app下载 > 站长学院 > 域名主机 >

时时彩历史记录:X-Frame-Options头未设置

来源:未知 发布时间:2019-03-19热度: ℃我要评论
发现时间:2016-06-30 漏洞类型:跨站脚本攻击(XSS) 所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述: 目标服务器没有返回一个X-Frame-Options头。 危害: 攻击者可以使...

江西时时彩app下载 www.p42ci.com.cn

发现时间:2016-06-30

漏洞类型:跨站脚本攻击(XSS)

所属建站程序:其他

所属服务器类型:通用

所属编程语言:其他

描述: 目标服务器没有返回一个X-Frame-Options头。

危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。

 

解决方案:

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

也可在代码中加入,在PHP中加入:

header('X-Frame-Options: deny');

本文地址://www.p42ci.com.cn/host/1054.html

    发表评论

    评论列表(条)

    • “2018时光音乐节”落地青岛莱西 胶东半岛最大规模音乐嘉年华 有限公司 莱西 2019-05-25
    • 今年民歌节预计将有8000人前往 周边停车泊位有限 2019-05-25
    • 致父亲——习近平与父亲的家国情 2019-05-24
    • 中央纪委紧盯节点 4年来通报曝光问题近4000起 2019-05-24
    • 历时16年,12名四川专家踏遍川陕甘寻大熊猫野生种群复壮密码 2019-05-24
    • “我和党报党网有个约会”在线征集活动作品要求 2019-05-24
    • 日媒称“森友丑闻”持续发酵 打乱安倍长期执政设想 2019-05-23
    • 看你这么可怜,再提示你一下:你重孙算1,父母为2,父母的父母为4,父母的父母的父母为8…… 2019-05-23
    • 阿富汗:巴基斯坦塔利班头目死于美军空袭 2019-05-23
    • 【新时代 新作为 新篇章】构建全域旅游新格局 2019-05-22
    • 和顺“四个不放过”严查隐患 2019-05-22
    • 朱永新:民进尽最大努力参与到脱贫攻坚的伟大实践中 2019-05-22
    • 浦东新区:探索人民调解专业化 2019-05-21
    • 这个帖子,本人已经驳斥多次了。共产主义不是不能实行按劳分配,而是不需要实行按劳分配。共产主义时代,产品极大丰富,所以实行按劳分配是多余的,好比脱裤子放屁!... 2019-05-21
    • 【学习时刻】韩振峰:继续写好中国特色社会主义这篇“大文章” 2019-05-21
    • 873| 462| 879| 538| 11| 484| 856| 31| 267| 341|