漏洞危害:攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。
本次服务器是red hat 5.5,apache httpd.
修改内容:在httpd.conf 偏后的位置中增加
Header always append X-Frame-Options SAMEORIGIN
改好后重新进入bin 目录下 ,运行 ./apachectl graceful
提示:
Invalid command ‘Header’, perhaps misspelled or defined by a module not included in the server configuration
此时还需要 将上方的 #LoadModule headers_module modules/mod_headers.so 前方的#去掉。
重新运行
./apachectl graceful。
原文:https://www.cnblogs.com/mo030097/p/12548074.html