代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

您现在的位置: 江西时时彩app下载 > 站长学院 > 域名主机 >

时时彩直播现场开奖:X-Frame-Options头未设置

来源:未知 发布时间:2019-03-19热度: ℃我要评论
发现时间:2016-06-30 漏洞类型:跨站脚本攻击(XSS) 所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述: 目标服务器没有返回一个X-Frame-Options头。 危害: 攻击者可以使...

江西时时彩app下载 www.p42ci.com.cn

发现时间:2016-06-30

漏洞类型:跨站脚本攻击(XSS)

所属建站程序:其他

所属服务器类型:通用

所属编程语言:其他

描述: 目标服务器没有返回一个X-Frame-Options头。

危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。

 

解决方案:

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

也可在代码中加入,在PHP中加入:

header('X-Frame-Options: deny');

本文地址://www.p42ci.com.cn/host/1054.html

  • 【理上网来喜迎十九大】切实加强党对意识形态工作的领导 2019-03-19
  • 图解:十三届全国人大一次会议选举产生新一届国家领导人 2019-03-19
  • 一语惊坛(5月24日):《习近平谈治国理政》,从中国智慧中汲取营养。 2019-03-19
  • 笑博士的“企业发展计划”,是基于私有制的企业计划。因此,笑博士,是制订不了市计划,省计划,更别说国家计划的。他的最大无知,是不知社会主义是以公有制为主体的国家, 2019-03-18
  • 普法小课堂之“有效遗嘱” 2019-03-18
  • 租赁共有产权房供地将占新增量30% 2019-03-18
  • 穿越千年 感受秦风全国百家重点网媒记者漫步酉阳桃花源 2019-03-17
  • 西安著名昆虫专家用50多万标本摸清秦岭昆虫“家底” 2019-03-17
  • 北京市北京海汇恒通综合店【在线咨询】 2019-03-17
  • 习近平会见美国国务卿蓬佩奥 2019-03-17
  • 阿富汗称美无人机炸死巴塔头目 后者曾下令射杀玛拉拉 2019-03-16
  • 李仲彬任成都市委副书记 王川红任成都市纪委书记 2019-03-16
  • 那片海文章中国国家地理网 2019-03-16
  • 世界杯-绝杀!乌拉圭1-0埃及取开门红 苏神四失良机 2019-03-15
  • 学习贯彻党的十九大精神 2019-03-15
  • 913| 723| 730| 163| 516| 937| 712| 766| 528| 420|