漏洞修复:X-Frame-Options头未设置

攻击原理:攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。修复方案...

阅读全文

PHP常见漏洞修复文件-360漏洞修复插件

主要对常见的漏洞进行拦截,如:SQL注入漏洞、检测POST数据、XSS漏洞防护等,效果非常不错,值得拥有。1、下载:360漏洞修复插件360webscan.zip2、解压后,上传整个文件夹至服务器根目录3、if(is_file($_SERVER['DOCUMEN...

阅读全文

OpenSSL的CCS注入漏洞如何修复

LINUX系统请更新到最新版本的opensslWEB服务,如nginx、apache等,请升级到最新版本...

阅读全文

https配置方式,https证书apache、nginx、iis、Tomcat安装指引

本人提供SSL证书申请和安装服务,QQ:826642897基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Soc...

阅读全文

[高危]使用存在漏洞的JQuery版本,解决方案

使用360网站安全扫描工具,出现了“[高危]使用存在漏洞的JQuery版本”,怎么解决?其实你只需要删除jquery.js上面的版本号就对了,是的,就是这么简单有几个地方是需要你去处理的1、去jquery官网下载最新版本的,替换掉现有版本官网网址:Download jQ...

阅读全文

亲测可用:Swfupload.swf 跨站脚本攻击漏洞修复方案

描述:目标存在跨站脚本攻击。1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。2.尽管swfupload.swf其对传入ExternalInterface.call的第二个参数进行了安全编码,但对于函数名,即...

阅读全文

Copyright deepdis.com Rights Reserved.