企业网站叔叔说发现漏洞要求整改

Jessica · 发表于 2024-12-13 15:45:15

WordPress做的企业展示站，叔叔联系说发现了安全漏洞，需要整改：

发现你单位网站存在点击劫持高危漏洞，此漏洞会诱骗用户操作，达到窃取信息的目的。
漏洞修复提示：在软件的HTTP头信息添加设置X-Frame-Options "sameorigin"参数，可阻止网页被其他页面嵌入防止劫持。

翻译了下，是网页可以被其他网页iframe框架。

感觉这应该不算漏洞吧，如果一定要说是跨站请求，那也应该是csrf攻击，需要在提交表单的时候加csrf令牌来防范。

技术上按要求整改好改，可是还需要填一个表，这个表有点难度

暗夜精灵 · 发表于 2024-12-13 16:07:48

建议每个人都雇佣两个保镖，因为每个人都有被坏人劫持的漏洞

5392 · 发表于 2024-12-13 15:46:45

本帖最后由 5392 于 2024-12-13 15:49 编辑

如何整改？
有客户搞外贸的，非要国内也弄个，就给他导出了个静态版的，去除在线留言功能；
因为在线留言，有时算交互，

qwe520 · 发表于 2024-12-13 15:47:02

过年出来搜刮了

Typeboom · 发表于 2024-12-13 15:47:02

你国特色，建议不北岸

平僧洗头用飘柔 · 发表于 2024-12-13 15:47:30

我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。不一定要按照网安的来。

Jessica · 发表于 2024-12-13 15:49:55

平僧洗头用飘柔发表于 2024-12-13 15:47
我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。不一定要按照网安的来。 ...

叔叔说都得填，腾讯云的轻量服务器，这个路由器和交换机咱也没有啊，还有wordpress的研发单位

我自己 · 发表于 2024-12-13 15:47:00

屎上雕花

icon · 发表于 2024-12-13 16:02:50

Jessica 发表于 2024-12-13 15:49
叔叔说都得填，腾讯云的轻量服务器，这个路由器和交换机咱也没有啊，还有wordpress的研发单位 ...

没有就填无或者横线。。。
只填个表不错了，我们每次被抓到都要写整改报告写作文。。

Jessicanmxk · 发表于 2024-12-13 16:03:27

icon 发表于 2024-12-13 16:03
没有就填无或者横线。。。
只填个表不错了，我们每次被抓到都要写整改报告写作文。。 ...

好的哥，我试试，第一次没经验

qwe520 发表于 2024-12-13 15:47
过年出来搜刮了

心理阴暗，告诉你有漏洞是问你要钱了？

		自动登录	找回密码
密码			立即注册

企业网站 叔叔说发现漏洞要求整改