X-Frame-Options Uruchomienie na serwerze z Directadmin

Opublikowano przez

Poniższy poradnik opisuje jak w dosłownie kilka sekund uruchomić blokadę nagłówków X-Frame-Options
Zacznijmy od tego czym jest X-Frame-Options

X-Frame-Options to nagłówek HTTP, dodawany przez Webserwer przy odpowiedzi na żądanie przeglądarki. Przyjmuje dwie wartości:

SAMEORIGIN – tylko strony z tej samej domeny mogą “zramkować” ten URL
DENY – żadna strona nie może wrzucić w ramkę tego URL-a
Dzięki zastosowaniu powyższego nagłówka, unikamy zagnieżdżania naszej strony w ramkach, czyli ataków typu:

1
2
3
4
<html>
reklamy, phishing, clickjacking, itp
<iframe src="http://yoursite.com"></iframe>
</html>

Poniżej sposób instalacji dla dowolnej witryny z poziomu Panelu directadmin.

Logujemy się do panelu administracyjnego na konto administratora następnie przechodzimy do zakładki Własne konfiguracje HTTPD i klikamy domenę która nas interesuje.

Następnie dopisujemy:

1
2
3
|*if DOMAIN="serwerweb.pl"|
header always set x-frame-options "DENY"
|*endif|

Zapisujemy i przeładowujemy serwer httpd.
To wszystko 🙂

Jak przydatny był ten wpis?

Kliknij gwiazdkę, abygo ocenić!

Średnia ocena / 5. Liczba głosów:

Jak dotąd brak głosów! Oceń ten wpis jako pierwszy.

Podobne wpisy:

Kompilacja jednej wersji PHP za pomocą CustomBuild DirectAdmin
Instalacja Mod_Pagespeed w systemie CentOS dla Directadmin i VESTACP
Zmiana logo w RoundCube
Instalacja serwera Redis na serwerze z Directadmin przez custombuild
Nextcloud Problem MySQL jest używany jako baza danych, ale nie obsługuje znaków 4-bajtowych