点击劫持

漏洞危害：攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上，然后诱使用户在该网页上进行操作，当用户在不知情的情况下点击透明的 iframe 页面时，用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。

 

本次服务器是red hat 5.5，apache httpd.

修改内容：在httpd.conf 偏后的位置中增加

Header always append X-Frame-Options SAMEORIGIN

改好后重新进入bin 目录下 ，运行 ./apachectl graceful

提示：
Invalid command ‘Header’, perhaps misspelled or defined by a module not included in the server configuration

此时还需要 将上方的 #LoadModule headers_module modules/mod_headers.so   前方的#去掉。
重新运行

./apachectl graceful。