Poniższy poradnik opisuje jak w dosłownie kilka sekund uruchomić blokadę nagłówków X-Frame-Options
Zacznijmy od tego czym jest X-Frame-Options
X-Frame-Options to nagłówek HTTP, dodawany przez Webserwer przy odpowiedzi na żądanie przeglądarki. Przyjmuje dwie wartości:
SAMEORIGIN – tylko strony z tej samej domeny mogą “zramkować” ten URL
DENY – żadna strona nie może wrzucić w ramkę tego URL-a
Dzięki zastosowaniu powyższego nagłówka, unikamy zagnieżdżania naszej strony w ramkach, czyli ataków typu:
reklamy, phishing, clickjacking, itp
Poniżej sposób instalacji dla dowolnej witryny z poziomu Panelu directadmin.
Logujemy się do panelu administracyjnego na konto administratora następnie przechodzimy do zakładki Własne konfiguracje HTTPD i klikamy domenę która nas interesuje.
Następnie dopisujemy:
|*if DOMAIN="serwerweb.pl"| header always set x-frame-options "DENY" |*endif|
Zapisujemy i przeładowujemy serwer httpd.
To wszystko 🙂
Poniższy poradnik opisuje sposób instalacji KeePass w systemie Ubuntu. Całość wykonamy za pomocą kilku poleceń…
Master PDF Editor to wszechstronny program PDF, który zawiera wiele funkcji. Oprócz tworzenia i edycji…
Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w…
Możesz oddzielić dwa lub więcej poleceń za pomocą średników (;), Średnik (;): służy do oddzielania…
Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.…
Poniższy poradnik opisuje sposób instalacji Rocket.Chat W systemie Rocky Linux 8 Całość bardzo prosto zainstalujemy…