点击劫持漏洞

Click Jacking Vulnerability

我的 apache 网络服务器点击劫持中存在漏洞,因此我需要一些指导。在我读过的所有页面中,我不得不修改 htaccess,但我在我的服务器上找不到它,VirtualHost 和 httpd.conf 只包含评论而不是配置所以我不知道这个文件在哪里,如果它可能没有或者谁能​​帮我解决这个问题,谢谢!

您可以使用 X-Frame-Options 来防止您的页面被框架加载。这应该可以防止大多数点击劫持攻击。

您可以通过在页眉中设置 X-Frame-Options: DENY 来实现此目的,或者如果您想在自己的站点中允许框架,可以将其设置为 X-Frame-Options: SAMEORIGIN。如果您想将网站列入白名单,try X-Frame-Options: ALLOW-FROM https://example.com/