View Full Version : مشکل با جلوگیری از clickjacking
white tower
دوشنبه 09 دی 1392, 10:28 صبح
من خط زیر رو به آخر http.conf اضافه می کنم و آپاچ سرور رو ریست می کنم منتها کامل لود نمی شه و قرمز می مونه.وقتی هم خطی که اضافه کردم رو بر می دارم همه چی رو به راه میشه.یعنی ایراد از اینه.مشکل کجاست ؟کسی می دونه؟ Header always append X-Frame-Options DENY
abolfazl-z
دوشنبه 09 دی 1392, 17:01 عصر
لطفا به لینک ذیل مراجعه کنید :
http://stopmalvertising.com/security/securing-your-website-with-.htaccess/.htaccess-http-headers.html
white tower
سه شنبه 10 دی 1392, 22:38 عصر
لطفا به لینک ذیل مراجعه کنید :
http://stopmalvertising.com/security/securing-your-website-with-.htaccess/.htaccess-http-headers.html
تو آدرسی که شما دادید گفته که باید با فایل htaccess کا رکنم.درسته؟ ولی من تو خیلی سایتهای دیگه دیدم که با httpd.conf کار می کنن.به هر حال با اون هم کار نکرد.
abolfazl-z
چهارشنبه 11 دی 1392, 11:54 صبح
دوست عزیز شما کد ذیل را کپی کرده و در آخر فایل httpd.conf کپی کنید :
Header set X-Frame-Options DENY
بنده تست کردم درست هست.
درضمن این روش هم میشه دور زد.
white tower
پنج شنبه 12 دی 1392, 09:29 صبح
دوست عزیز شما کد ذیل را کپی کرده و در آخر فایل httpd.conf کپی کنید :
Header set X-Frame-Options DENY
بنده تست کردم درست هست.
درضمن این روش هم میشه دور زد.
یه توضیح کوچیک یا لینک می دی که چطوری میشه این رو دور زد. اون خط هم اضافه می کنم ولی جواب نمیده.بعد از اضافه کردن وقتی آپاچ رو ری استارت می کنم آیکونش قرمز می مونه یعنی تمام سرویس ها کامل راه اندازی نمی شن.
white tower
دوشنبه 16 دی 1392, 09:39 صبح
حل شد.مشکل با اون خط کد یکه باید اضافه می کردم نبود.ماژول mod_headers.so غیرفعال بود.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.