جلوگیری از حملات Clickjacking

نویسنده: مریم علیزاده| دسته بندی: آموزش | نظرات: 1 نفر
جلوگیری از حملات Clickjacking

2762

16 بهمن 1396

در این آموزش قصد داریم در مورد روش جلوگیری از حملات Clickjacking همراه شما باشیم. این آموزش برای مدیران سرورها و افرادی که در زمینه تست نفوذ و برقراری امنیت وب فعالیت دارند میتواند مورد استفاده قرار گیرد.  Clickjacking از آسیب پذیری های معروف وب اپلیکیشن ها میباشد. برای مثال از این آسیب پذیری برای حمله به تویتر استفاده شده است. برای دفاع در برابر حملات Clickjacking در وب سرور آپاچی خود میتوانید از گزینه X-FRAME-OPTIONS استفاده کنید تا بتوانید مانع هک وب سایت خود از طریق Clickjacking شوید. گزینه X-Frame-Options در هدر پاسخ HTTP برای این استفاده میشود که نشان دهد آیا به یک مرورگر باید اجازه داده شود یک صفحه را در frame یا iframe باز کند یا خیر. با...

  • 1