X-Frame-Options Exécution d'un serveur avec DirectAdmin
Le didacticiel suivant décrit comment activer le verrou d'en-tête X-Frame-Options en quelques secondes
Commençons par ce qu'est X-Frame-Options
Options X-Frame pour nagłówek HTTP, ajouté par le serveur Web lors de la réponse à la demande du navigateur. Il a deux valeurs:
SAMEORIGIN - Seules les pages du même domaine peuvent "encadrer" cette URL
REFUSER - Aucune page ne peut encadrer cette URL
En appliquant l'en-tête ci-dessus, nous évitons d'imbriquer notre site Web dans des cadres, c'est-à-dire des attaques du type:
1 2 3 4 | <html> reklamy, phishing, clickjacking, itp <iframe src="http://yoursite.com"></iframe> </html> |
Vous trouverez ci-dessous la méthode d'installation pour tout site Web à partir du panneau directadmin.
Connectez-vous au panneau d'administration sur le compte de l'administrateur, puis allez dans l'onglet Configurations HTTPD personnalisées et cliquez sur le domaine qui nous intéresse.
Puis on ajoute:
1 2 3 | |*if DOMAIN="serwerweb.pl"| header always set x-frame-options "DENY" |*endif| |
Nous sauvegardons et rechargeons le serveur httpd.
C'est ça 🙂