斯潘8
斯潘4
点击劫持,或用户界面纠正攻击,是恶意网站用来欺骗用户泄露机密信息的技术。目标网站嵌入在iFrAME中,然后其他不可见的页面元素拦截用户想要发送到目标网站的点击和击键。有关点击劫持的更多信息,请参阅下列网页:
默认情况下,FME服务器不会阻止点击劫持,因为这可能会破坏Web界面的合法使用。然而,针对这一漏洞,对FME服务器进行加固是很简单的,由于FME服务器Web应用服务器(Tomcat)有一个内置的过滤器,用于指示用户的浏览器拒绝所有嵌入,或者只允许嵌入来自同一主机的页面。当在安全扫描中发现问题时,FME服务器管理员通常会意识到这个问题。
http://xml ns.jcp.org/xml/ns/javaee/web-app_3_1.xs…版本=“3.1”>
单击jackfilterdeny org.apache.catalina.filters.httpheadersecurityfilter 防卡钻 真 单击jackfilterdeny /*
注:这将阻止嵌入任何页。如果你想嵌入同一个原点,请参阅上的Apache Tomcat文档容器提供的筛选器.
?2019安全亚搏在线软件公司|合法的