当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 使用IE浏览器时如何防御网站被Clickjacking攻击

安全基础
红客必学:Windows下的权限设置详解(3)
红客必学:Windows下的权限设置详解(4)
利用Google作黑客攻击的原理和防范(1)
利用Google作黑客攻击的原理和防范(2)
利用Google作黑客攻击的原理和防范(3)
普遍存在的在线安全四个误区
回顾 2004 年恶意程序走势(一)
回顾 2004 年恶意程序走势(二)
回顾 2004 年恶意程序走势(三)
菜鸟最初级网络安全常识(1)
菜鸟最初级网络安全常识(2)
菜鸟最初级网络安全常识(3)
IPSec安全策略 防Ping还是要慎用(1)
IPSec安全策略 防Ping还是要慎用(2)
七个绝招应对网上银行盗贼
多数浏览器受弹出式窗口攻击
利用IP地址欺骗突破对方防火墙(1)
利用IP地址欺骗突破对方防火墙(2)
教你如何巧妙设定匿名FTP的安全(1)
网页脚本攻击防范全攻略(1)

安全基础 中的 使用IE浏览器时如何防御网站被Clickjacking攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 105 ::
收藏到网摘: n/a

Clickjacking (点击劫持)是近期新发现的一种浏览器攻击手段,危害极大。 黑客可以通过该方法控制用户的浏览器点击行为:用户点击链接、按钮或者网上任意的东西都可能被引导至其他地址。黑客可以利用"clickjacking"控制摄像头和麦克风,窥探用户隐私,在用户机器上植入病毒木马。

IE8 针对Clickjacking 增加对Clickjacking攻击的防御功能。 只要你的服务器的HTTP response 里面加入X-FRAME-OPTIONS: DENY ,该功能就会被开启。

ASP.NET 示例代码:

this.Response.Headers["X-FRAME-OPTIONS"] = "DENY";

你也可以在IIS 里面设置该选项。