检测
分析学

缺失 'X-Frame-Objects' 页眉

低端webApp扫描插件ID98060

语言 :

简表

缺失 'X-Frame-Objects' 页眉

描述性

点击权(用户界面纠正攻击、UI纠正攻击、UI纠正)是一种恶意技巧,用它欺骗Web用户点击与用户感知不同的东西,从而有可能泄露机密信息或控制计算机同时点击看似无关网页
服务器没有回发X-Frame-Objects头条,这意味着网站可能遭到点击攻击
X-Frame-Objects HTTP响应头可用于表示是否允许浏览器在框架或iframe内建页网站可用此避免点击攻击,确保内容不嵌入其他网站

求解

配置 web服务器以包含 `X-Frame-Objects'头

并见

http://tools.ietf.org/html/rfc7034

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options

https://www.owasp.org/index.php/Clickjacking

插件细节

严重性 :低频

身份证 :98060

类型 :远程

家庭问题 :HTTP安全信头

发布 :3/31/2017

更新 :7/24/2023

扫描模板 :基础,配置审计,全数,概述,Pci,quick,扫描

风险信息

VPR

风险因子 :低频

分数 :2.2.

CVSS v2

风险因子 :低频

基础评分 :2.6

向量 :CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

CVSS评分源 :可租性

CVSSv3

风险因子 :低频

基础评分 :311

向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N

CVSS评分源 :可租性

参考信息

Baidu
map