0

我需要一些指导,因为我的 apache 网络服务器 Click Jacking 中有一个漏洞。在我读过的所有页面中,我都必须修改 htaccess,但我在我的服务器上找不到它,VirtualHost 和 httpd.conf 只包含注释而不是配置,所以我不知道这个文件在哪里,如果它可能没有,或者如果有人可以帮我解决这个问题,谢谢!

4

1 回答 1

1

您可以使用 X-Frame-Options 来防止您的页面被框架加载。这应该可以防止大多数点击劫持攻击。

您可以通过X-Frame-Options: DENY在标题中设置来做到这一点,或者如果您想在您自己的网站中允许框架,您可以将其设置为X-Frame-Options: SAMEORIGIN. 如果您想将网站列入白名单,try X-Frame-Options: ALLOW-FROM https://example.com/

于 2017-10-09T16:43:27.237 回答