X-Frame-Options Uruchomienie na serwerze z Directadmin

Poniższy poradnik opisuje jak w dosłownie kilka sekund uruchomić blokadę nagłówków X-Frame-Options
Zacznijmy od tego czym jest X-Frame-Options

X-Frame-Options to nagłówek HTTP, dodawany przez Webserwer przy odpowiedzi na żądanie przeglądarki. Przyjmuje dwie wartości:

SAMEORIGIN – tylko strony z tej samej domeny mogą “zramkować” ten URL
DENY – żadna strona nie może wrzucić w ramkę tego URL-a
Dzięki zastosowaniu powyższego nagłówka, unikamy zagnieżdżania naszej strony w ramkach, czyli ataków typu:

Poniżej sposób instalacji dla dowolnej witryny z poziomu Panelu directadmin.

Logujemy się do panelu administracyjnego na konto administratora następnie przechodzimy do zakładki Własne konfiguracje HTTPD i klikamy domenę która nas interesuje.

Następnie dopisujemy:

Zapisujemy i przeładowujemy serwer httpd.
To wszystko 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *