我需要一点指导,因为我的apache webserver中有一个漏洞点击Jacking。在我读过的所有页面中,我必须修改htaccess但是我在服务器上找不到VirtualHost和httpd.conf只包含注释而不是配置所以我不知道这个文件在哪里可能没有它或者如果有人可以帮我解决这个问题,谢谢!
答案 0 :(得分:1)
您可以使用X-Frame-Options来防止您的页面被帧加载。这应该可以防止大多数点击劫持攻击。
您可以在标题中设置X-Frame-Options: DENY,或者如果您想在自己的网站中设置框架,则可以将其设置为X-Frame-Options: SAMEORIGIN。如果您想将网站列入白名单try X-Frame-Options: ALLOW-FROM https://example.com/