위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어

작성자
위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물
작성일
22-10-05 11:20
조회수
3,767 건
댓글
0 건
목록



Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어


X-Frame-Option은 페이지를 Frame에 배치할 수 있는지 여부를 제어하는 데 사용할 수 있습니다.


Click jacking, Frame sniffing 등과 같은 공격들은 웹 사이트에서 데이터를 훔치는 브라우저 기능을 활용하는 공격 기술입니다. 다른 도메인의 콘텐츠를 이용한 IFRAME 에서 호스팅 될 수

있도록 허용할 경우 사용중인 웹 응용 프로그램이 Click jacking, Frame sniffing 등과 같은 공격에 취약할 수 있습니다.





파일위치 : /common.php 


header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"'); 하단에

header('X-Frame-Options: SAMEORIGIN'); 추가

목록
정보공유
Total 436건 2 페이지
번호 제목 글쓴이 날짜 조회
421 웹사이트 접속 사용자 인증 걸기 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-09 2286
420 css 가로폭 일정비율로 칸 만들기. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-18 2656
419 폼을 생성하고 선택된(필요한) 영역의 값만 전송 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-17 2689
418 부트스트랩 모달창 제어 관련 스크립트. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12-29 3074
417 탭으로 나눠지는 슬라이드 쇼 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-13 3535
416 자바스크립트 소수점 포함 numberformat 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-18 3293
열람중 Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 3768
414 쿠키 Secure 속성 옵션 추가. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 3700
413 쿠키 하이젝킹 방지(cookie hijacking) HttpOnly, 쿠키 HttpOnly 속성 누락. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 3789
412 [sprintf 함수] 결과값 처리 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-09 3721
411 SQL 인젝션 막기를 위한 php 코드 수정. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-08 3921
410 php json_encode 옵션 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 08-09 4005
409 그누보드 clean_xss_tags 함수 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-28 4536
408 인스타그램을 경유해서 쇼핑몰 ISP 결제오류 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 05-30 4540
407 도메인주소 매칭 확인 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-21 5258