클릭재킹이란 신뢰를 갖는 웹페이지에 스크립트를 숨겨, 사용자로 하여금 의도치 않는 이벤트를 유도하는것 입니다.
일반적으로 iframe을 사용해 악성코드가 있는 페이지를 열게 해서 진행하는 방식을 사용합니다.
이런 클릭재킹 차단방법은 서버사이드(php,asp.net,c#.java)에서도 가능하고 웹서버(nginx,apache)에서도 가능합니다.
아래는 nginx서버 설정방법입니다.
Nginx
# vi /etc/nginx/conf.d/default.conf
# add_header X-Frame-Options SAMEORIGIN;
# systemctl restart nginx php-fpm
옵션
DENY : frame표시불가
SAMEORIGIN : 동일한 url인경우에만 frame표시
ALLOW-FROM uri : 지정된 uri만 frame 표시
설정후 확인방법은 curl을 이용하면 가능합니다.
#curl -I https://www.test.com
'Linux > Apache&nginx' 카테고리의 다른 글
| www복사방법 (selinux context, 사용자권한) (0) | 2020.07.13 |
|---|---|
| nginx vim syntax highlighting 구문강조 (0) | 2019.10.16 |
| nginx error (conflicting server name "xxx.xxx.co.kr" on 0.0.0.0:80, ignored 오류 해결 (0) | 2019.09.29 |
| certbot renew 오류해결 (selinux) (0) | 2019.09.22 |
클릭재킹이란 신뢰를 갖는 웹페이지에 스크립트를 숨겨, 사용자로 하여금 의도치 않는 이벤트를 유도하는것 입니다.
일반적으로 iframe을 사용해 악성코드가 있는 페이지를 열게 해서 진행하는 방식을 사용합니다.
이런 클릭재킹 차단방법은 서버사이드(php,asp.net,c#.java)에서도 가능하고 웹서버(nginx,apache)에서도 가능합니다.
아래는 nginx서버 설정방법입니다.
Nginx
# vi /etc/nginx/conf.d/default.conf
# add_header X-Frame-Options SAMEORIGIN;
# systemctl restart nginx php-fpm
옵션
DENY : frame표시불가
SAMEORIGIN : 동일한 url인경우에만 frame표시
ALLOW-FROM uri : 지정된 uri만 frame 표시
설정후 확인방법은 curl을 이용하면 가능합니다.
#curl -I https://www.test.com
'Linux > Apache&nginx' 카테고리의 다른 글
| www복사방법 (selinux context, 사용자권한) (0) | 2020.07.13 |
|---|---|
| nginx vim syntax highlighting 구문강조 (0) | 2019.10.16 |
| nginx error (conflicting server name "xxx.xxx.co.kr" on 0.0.0.0:80, ignored 오류 해결 (0) | 2019.09.29 |
| certbot renew 오류해결 (selinux) (0) | 2019.09.22 |
