企业网站 叔叔说发现漏洞要求整改

Jessica

WordPress做的企业展示站，叔叔联系说发现了安全漏洞，需要整改：

发现你单位网站存在点击劫持高危漏洞，此漏洞会诱骗用户操作，达到窃取信息的目的。
漏洞修复提示：在软件的HTTP头信息添加设置X-Frame-Options "sameorigin"参数，可阻止网页被其他页面嵌入防止劫持。

翻译了下，是网页可以被其他网页iframe框架。

感觉这应该不算漏洞吧，如果一定要说是跨站请求，那也应该是csrf攻击，需要在提交表单的时候加csrf令牌来防范。

技术上按要求整改好改，可是还需要填一个表，这个表有点难度

暗夜精灵

建议每个人都雇佣两个保镖，因为每个人都有被坏人劫持的漏洞

5392

如何整改？
有客户搞外贸的，非要国内也弄个，就给他导出了个静态版的，去除在线留言功能；
因为在线留言，有时算交互，

Typeboom

你国特色，建议不北岸

平僧洗头用飘柔

我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。 不一定要按照网安的来。

Jessica

平僧洗头用飘柔 发表于 2024-12-13 15:47
我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。 不一定要按照网安的来。 ...

叔叔说都得填，腾讯云的轻量服务器，这个路由器和交换机咱也没有啊，还有wordpress的研发单位

我自己

屎上雕花

icon

Jessica 发表于 2024-12-13 15:49
叔叔说都得填，腾讯云的轻量服务器，这个路由器和交换机咱也没有啊，还有wordpress的研发单位  ...

没有就填无或者横线。。。
只填个表不错了，我们每次被抓到都要写整改报告写作文。。

Jessica

icon 发表于 2024-12-13 16:03
没有就填无或者横线。。。
只填个表不错了，我们每次被抓到都要写整改报告写作文。。 ...

好的哥，我试试，第一次没经验

nmxk

qwe520 发表于 2024-12-13 15:47
过年出来搜刮了

心理阴暗，告诉你有漏洞是问你要钱了？