위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어



Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어


X-Frame-Option은 페이지를 Frame에 배치할 수 있는지 여부를 제어하는 데 사용할 수 있습니다.


Click jacking, Frame sniffing 등과 같은 공격들은 웹 사이트에서 데이터를 훔치는 브라우저 기능을 활용하는 공격 기술입니다. 다른 도메인의 콘텐츠를 이용한 IFRAME 에서 호스팅 될 수

있도록 허용할 경우 사용중인 웹 응용 프로그램이 Click jacking, Frame sniffing 등과 같은 공격에 취약할 수 있습니다.





파일위치 : /common.php 


header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"'); 하단에

header('X-Frame-Options: SAMEORIGIN'); 추가

정보공유
Total 417건 1 페이지
번호 제목 글쓴이 날짜 조회
417 탭으로 나눠지는 슬라이드 쇼 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-13 106
416 자바스크립트 소수점 포함 numberformat 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-18 238
열람중 Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 361
414 쿠키 Secure 속성 옵션 추가. 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 355
413 쿠키 하이젝킹 방지(cookie hijacking) HttpOnly, 쿠키 HttpOnly 속성 누락. 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 366
412 [sprintf 함수] 결과값 처리 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-09 535
411 SQL 인젝션 막기를 위한 php 코드 수정. 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-08 556
410 php json_encode 옵션 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 08-09 745
409 그누보드 clean_xss_tags 함수 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-28 899
408 인스타그램을 경유해서 쇼핑몰 ISP 결제오류 위토즈 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 05-30 1193