当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 使用IE浏览器时如何防御网站被Clickjacking攻击

安全基础
防火墙防止DDOS分布式拒绝服务攻击的几种方式
防止SYN泛洪攻击 开启路由器的TCP拦截
浅谈除不尽理还乱的Spyware间谍软件
自己动手清除电脑中的木马程序
动态嵌入式DLL木马发现与清除
通配符的魔力—轻装入侵个人主页空间
黑客又出手 全面解析新时代的网络攻击技术
我的黑色工具箱—几款黑客工具的使用方法
应对DoS/DDoS攻击的十条军规
浅析2004年出现的4种新后门技术
上网需注意:黑客攻击方式的四种最新趋势
让木马不在兴风作浪:解析木马程序的藏身之处
黑客入侵攻击方式的 四种最新趋势
简述一次操作系统被入侵之后的修复过程
黑客利用RM在IE上强行打开本地文件
黑客扫描特征及易受攻击的端口
预防DDoS攻击的十项安全策略
关于木马隐藏一个的新方法
用Norton Internet Security拦截黑客攻击
Win 2000密码破解不完全指南

安全基础 中的 使用IE浏览器时如何防御网站被Clickjacking攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 61 ::
收藏到网摘: n/a

Clickjacking (点击劫持)是近期新发现的一种浏览器攻击手段,危害极大。 黑客可以通过该方法控制用户的浏览器点击行为:用户点击链接、按钮或者网上任意的东西都可能被引导至其他地址。黑客可以利用"clickjacking"控制摄像头和麦克风,窥探用户隐私,在用户机器上植入病毒木马。

IE8 针对Clickjacking 增加对Clickjacking攻击的防御功能。 只要你的服务器的HTTP response 里面加入X-FRAME-OPTIONS: DENY ,该功能就会被开启。

ASP.NET 示例代码:

this.Response.Headers["X-FRAME-OPTIONS"] = "DENY";

你也可以在IIS 里面设置该选项。