위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어



Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어


X-Frame-Option은 페이지를 Frame에 배치할 수 있는지 여부를 제어하는 데 사용할 수 있습니다.


Click jacking, Frame sniffing 등과 같은 공격들은 웹 사이트에서 데이터를 훔치는 브라우저 기능을 활용하는 공격 기술입니다. 다른 도메인의 콘텐츠를 이용한 IFRAME 에서 호스팅 될 수

있도록 허용할 경우 사용중인 웹 응용 프로그램이 Click jacking, Frame sniffing 등과 같은 공격에 취약할 수 있습니다.





파일위치 : /common.php 


header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"'); 하단에

header('X-Frame-Options: SAMEORIGIN'); 추가

정보공유
Total 426건 1 페이지
번호 제목 글쓴이 날짜 조회
426 prepare 함수 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 05-16 147
425 magnificPopup 으로 창을 호출 후 날짜 입력박스에 datepicker 실행되지 않는경우 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 04-13 257
424 magnificPopup 파라미터 변수 값 ajax 타입으로 전송 방법 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-31 313
423 jquery 로 text 필드와 file 첨부를 동시에. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-09 425
422 파일 첨부 를 이미지버튼으로 대체한경우 첨부한 파일명 표시하기. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-09 413
421 웹사이트 접속 사용자 인증 걸기 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-09 444
420 css 가로폭 일정비율로 칸 만들기. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-18 708
419 폼을 생성하고 선택된(필요한) 영역의 값만 전송 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-17 684
418 부트스트랩 모달창 제어 관련 스크립트. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12-29 831
417 탭으로 나눠지는 슬라이드 쇼 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-13 1098
416 자바스크립트 소수점 포함 numberformat 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-18 1190
열람중 Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 1376
414 쿠키 Secure 속성 옵션 추가. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 1399
413 쿠키 하이젝킹 방지(cookie hijacking) HttpOnly, 쿠키 HttpOnly 속성 누락. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 1411
412 [sprintf 함수] 결과값 처리 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-09 1546