类型:         
      总下载数:4530333 ,资源:4020
相关分类: 商家信息-老导购信息帮助文档下载文档普通文档
【网站安全修复】漏洞名称: X-Frame-Options头未设置 【网

【网站安全修复】漏洞名称: X-Frame-Options头未设置

0.00

★568次@

A:

上架: 2017-05-28 09:56:37

【网站安全修复】漏洞名称: X-Frame-Options头未设置

                 
 

四方仙域传送阵         

漏洞名称:
X-Frame-Options头未设置
漏洞类型:
跨站脚本攻击(XSS)
所属服务器类型:
通用
漏洞风险:

1. 存在 "非法读取用户信息" 风险

2. 安全性降低10%

3. 0个站长进行了讨论

检测时间:

2017-05-18 09:25:02

漏洞证据:
-
漏洞地址:
http://qujing.ynwlzc.cn
解决方案:
修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:
header('X-Frame-Options: deny');

硬件app

       热门搜索:
  • 押金(485人)
  • 演示(398人)
  • ide(286人)
  • 酒店(269人)
  • excel(215人)
  • 布草(200人)
  • 芯片(152人)
  • 美发(132人)
  • 工作台(117人)
  • 足浴(102人)
  • app(86人)
  • 批量(79人)
  • KTV(77人)
  • 酒店押金(74人)
  • 基础(72人)
  • 洗涤(70人)
  • 随机(68人)
  • 招标(68人)
  • 批量下载(67人)
  • 押金管理(66人)
  • 专家(60人)
  • 控制(60人)
  • 住宿(59人)
  • 打印(58人)
  • 模块(58人)
  • 试用(57人)
  • 房价牌(53人)
  • 通用(51人)
  • 商家(51人)
  • 门锁(47人)
  • 分组(47人)
  • 票(46人)
  • 加油(44人)
  • 房价(44人)
  • 视频(44人)
  • 大屏幕(43人)
  • 电视(42人)
  • 餐饮(42人)
  • 向日葵(41人)
  • 屏(41人)
  • 打字(41人)
  • AI(39人)
  • 新零售(38人)
  • 报表(37人)
  • 广发(37人)
  • 云南(36人)
  • 存酒(36人)
  • 360(36人)
  • 通用押金(36人)
  • 灵舟(36人)
  • 设置(35人)
  • 应收(35人)
  • 追踪(35人)
  • 伤员(35人)
  • html(35人)
  • 梦(34人)
  • 免费(34人)
  • 客户端(33人)
  • 批发(32人)
  • 医院(32人)
  • 图片(32人)
  • 提成(31人)
  • 库存(31人)
  • 职员(31人)
  • 商家中心(31人)
  • 集成(31人)
  • 办公(30人)
  • 月度(30人)
  • 酒店基础(30人)
  • kpay(30人)
  • 二维码(30人)
  • 门票(29人)
  • 商品(29人)
  • 预算(29人)
  • 菜品(29人)
  • 万物(29人)
  • 美容(29人)
  • 订单(28人)
  • 0922(28人)
  • hca(28人)
  • 华(28人)
  • 文件夹(27人)
  • gas(26人)
  • MV(26人)
  • 积分(26人)
  • 打字通(26人)
  • mastercam(26人)
  • spa(26人)
  • 音乐(25人)
  • 入库(25人)
  • 界面(25人)
  • ps(25人)
  • 连连控(25人)
  • 开单(24人)
  • 车辆(24人)
  • 交班(23人)
  • 资料(23人)
  • 万能(23人)
  • 司机(23人)
  • 物品(21人)