span8
span4
点击劫持,或用户界面补救攻击,是一种通过恶意网站来欺骗用户泄露机密信息的技术。目标网站嵌入一个IFRAME,然后其他无形的页面元素拦截点击和键盘输入用户想要发送到目标网站。有关点击劫持的详细信息,请参阅以下网页:
FME Server的默认情况下不会阻止点击劫持,因为这可能会破坏Web界面的合法用途。然而,这是简单的针对此漏洞硬化FME Server中,作为FME Server的Web应用服务器(Tomcat)的有一个内置的过滤器,以指导用户的浏览器要么拒绝所有的嵌入,或只允许从同一页面中嵌入 host.当它在安全扫描拿起FME服务器管理员通常成为意识到这个问题。
HTTP://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xs ...版本= “3.1”>
ClickjackFilterDeny org.apache.catalina.filters.HttpHeaderSecurityFilter antiClickJackingEnabled 真正 ClickjackFilterDeny / *
注意:这将阻止通过嵌入任何页。如果你想允许相同来源的嵌入,请参阅Apache Tomcat文档容器提供的过滤器。
©2020安全亚搏在线软件公司|法律