全球主机交流论坛

标题: 企业网站叔叔说发现漏洞要求整改 [打印本页]

作者: Jessica 时间: 2024-12-13 15:45
标题: 企业网站叔叔说发现漏洞要求整改
WordPress做的企业展示站，叔叔联系说发现了安全漏洞，需要整改：

发现你单位网站存在点击劫持高危漏洞，此漏洞会诱骗用户操作，达到窃取信息的目的。
漏洞修复提示：在软件的HTTP头信息添加设置X-Frame-Options "sameorigin"参数，可阻止网页被其他页面嵌入防止劫持。

翻译了下，是网页可以被其他网页iframe框架。

感觉这应该不算漏洞吧，如果一定要说是跨站请求，那也应该是csrf攻击，需要在提交表单的时候加csrf令牌来防范。

技术上按要求整改好改，可是还需要填一个表，这个表有点难度

作者: 5392 时间: 2024-12-13 15:46
本帖最后由 5392 于 2024-12-13 15:49 编辑

如何整改？
有客户搞外贸的，非要国内也弄个，就给他导出了个静态版的，去除在线留言功能；
因为在线留言，有时算交互，

作者: Typeboom 时间: 2024-12-13 15:47
你国特色，建议不北岸

作者: 平僧洗头用飘柔 时间: 2024-12-13 15:47
我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。不一定要按照网安的来。

作者: Jessica 时间: 2024-12-13 15:49

平僧洗头用飘柔发表于 2024-12-13 15:47
我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。不一定要按照网安的来。 ...

叔叔说都得填，腾讯云的轻量服务器，这个路由器和交换机咱也没有啊，还有wordpress的研发单位

作者: 我自己 时间: 2024-12-13 16:02
屎上雕花

作者: icon 时间: 2024-12-13 16:03

Jessica 发表于 2024-12-13 15:49
叔叔说都得填，腾讯云的轻量服务器，这个路由器和交换机咱也没有啊，还有wordpress的研发单位 ...

没有就填无或者横线。。。
只填个表不错了，我们每次被抓到都要写整改报告写作文。。

作者: Jessica 时间: 2024-12-13 16:05

icon 发表于 2024-12-13 16:03
没有就填无或者横线。。。
只填个表不错了，我们每次被抓到都要写整改报告写作文。。 ...

好的哥，我试试，第一次没经验

作者: 暗夜精灵 时间: 2024-12-13 16:07
建议每个人都雇佣两个保镖，因为每个人都有被坏人劫持的漏洞

作者: nmxk 时间: 2024-12-13 16:10

qwe520 发表于 2024-12-13 15:47
过年出来搜刮了

心理阴暗，告诉你有漏洞是问你要钱了？

作者: 美国总统奥巴马 时间: 2024-12-13 16:10
随时按头

作者: ccnif 时间: 2024-12-13 16:12

icon 发表于 2024-12-13 16:03
没有就填无或者横线。。。
只填个表不错了，我们每次被抓到都要写整改报告写作文。。 ...

找个支撑单位服务下

作者: uuis 时间: 2024-12-13 16:17
不要北岸，不然一天事多。

作者: LOC论坛最屌MJJ 时间: 2024-12-13 16:17
如果只有这一个漏洞那挺好整改的

作者: 总有星辰开道 时间: 2024-12-13 16:55
为什么要搞国内网站

作者: 宁静致远 时间: 2024-12-13 17:27
关站

作者: Jessica 时间: 2024-12-13 17:30

宁静致远发表于 2024-12-13 17:27
关站

已经关了，以后也不会开了

作者: icon 时间: 2024-12-13 18:00

ccnif 发表于 2024-12-13 16:12
找个支撑单位服务下

等保花钱老板已经很不爽了，这种日常的就算了
反正就写写小作文，模板套上就好，其实jcss自己我估计也不看的，就走个形式而已

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)