×

深信服社区»版块 安全类 下一代防火墙NGAF #原创分享#x-frame-options漏洞防护办法

#原创分享#x-frame-options漏洞防护办法

查看数: 5481 | 评论数: 15 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-11-5 18:50

正文摘要:

一、背景 客户服务器前面用了下一代防火墙,内部有一个网站受到云时代的扫描监管,被扫描出x-frame-options漏洞。防火墙没有防护住。 二、对象用于客户的运维管理员 三、原因1.客户的网站被扫描出这个漏洞的原因是, ...

回复

FuJun 发表于 2024-7-22 11:04
非常好的实践教程,谢谢分享
西红柿煮番茄的猫 发表于 2024-6-24 10:18
打卡学习,感谢大佬分享!
阿威十八式 发表于 2024-4-25 07:17
非常好,有助于工作,非常感谢!!!
新手262988 发表于 2021-1-28 11:12
非常实用的案例,感谢楼主分享
新手147610 发表于 2021-1-26 14:11
谢谢分享,有助工作。
一个无趣的人 发表于 2020-1-13 17:25
厉害了,又学习到了新的姿势。期待楼主更多技术帖的分享。
bobooe 发表于 2020-1-10 14:42
保护客户信息不被泄露,是起码的底线。!!!
sangfor52783 发表于 2019-11-16 17:21
感谢分享,站在AF的角度,因为请求和回复包都是正常的数据 ,且无攻击特征,所以无法判定为攻击。通过负载的头部改写功能来插入该字段,也算是一种比较快速有效,且成本比较低的解决方案了。
沧海 发表于 2019-11-14 11:29
感谢分享!!!