위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어

작성자
위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물
작성일
22-10-05 11:20
조회수
7,604 건
댓글
0 건
목록



Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어


X-Frame-Option은 페이지를 Frame에 배치할 수 있는지 여부를 제어하는 데 사용할 수 있습니다.


Click jacking, Frame sniffing 등과 같은 공격들은 웹 사이트에서 데이터를 훔치는 브라우저 기능을 활용하는 공격 기술입니다. 다른 도메인의 콘텐츠를 이용한 IFRAME 에서 호스팅 될 수

있도록 허용할 경우 사용중인 웹 응용 프로그램이 Click jacking, Frame sniffing 등과 같은 공격에 취약할 수 있습니다.





파일위치 : /common.php 


header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"'); 하단에

header('X-Frame-Options: SAMEORIGIN'); 추가

목록
정보공유
Total 448건 3 페이지
번호 제목 글쓴이 날짜 조회
418 부트스트랩 모달창 제어 관련 스크립트. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12-29 6440
417 탭으로 나눠지는 슬라이드 쇼 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-13 7484
416 자바스크립트 소수점 포함 numberformat 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-18 6498
열람중 Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 7605
414 쿠키 Secure 속성 옵션 추가. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 6984
413 쿠키 하이젝킹 방지(cookie hijacking) HttpOnly, 쿠키 HttpOnly 속성 누락. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 7169
412 [sprintf 함수] 결과값 처리 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-09 7099
411 SQL 인젝션 막기를 위한 php 코드 수정. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-08 7297
410 php json_encode 옵션 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 08-09 7808
409 그누보드 clean_xss_tags 함수 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-28 9034
408 인스타그램을 경유해서 쇼핑몰 ISP 결제오류 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 05-30 7959
407 도메인주소 매칭 확인 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-21 8821
406 Proxy 서버나 로드밸런서 등에서는 HTTPS 접속시 HTTP_X_FORWARDED_PROTO 로 체크해야 하는 경우 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-21 8602
405 .htaccess파일의 rewriterule 설정 http > https 처리 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-16 9904
404 날짜 구하기 계산식. 1월 31일은 3월3일로 계산되는 문제 해결. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-03 8980