X-Frame-Options Exécution d'un serveur avec DirectAdmin

Posté sur par

Le didacticiel suivant décrit comment activer le verrou d'en-tête X-Frame-Options en quelques secondes
Commençons par ce qu'est X-Frame-Options

Options X-Frame pour nagłówek HTTP, ajouté par le serveur Web lors de la réponse à la demande du navigateur. Il a deux valeurs:

SAMEORIGIN - Seules les pages du même domaine peuvent "encadrer" cette URL
REFUSER - Aucune page ne peut encadrer cette URL
En appliquant l'en-tête ci-dessus, nous évitons d'imbriquer notre site Web dans des cadres, c'est-à-dire des attaques du type:

1
2
3
4
<html>
reklamy, phishing, clickjacking, itp
<iframe src="http://yoursite.com"></iframe>
</html>

Vous trouverez ci-dessous la méthode d'installation pour tout site Web à partir du panneau directadmin.

Connectez-vous au panneau d'administration sur le compte de l'administrateur, puis allez dans l'onglet Configurations HTTPD personnalisées et cliquez sur le domaine qui nous intéresse.

Puis on ajoute:

1
2
3
|*if DOMAIN="serwerweb.pl"|
header always set x-frame-options "DENY"
|*endif|

Nous sauvegardons et rechargeons le serveur httpd.
C'est ça 🙂

Quelle a été l'utilité de ce message?

Cliquez sur l'étoile, pour l'évaluer!

La note moyenne / 5. nombre de votes:

Jusqu'à présent, aucun vote! Soyez le premier à noter ce message.

entrées connexes:

qui veulent gagner du temps et fournir des solutions plus rapides à leurs clients
Calendrier ajouté au modèle Roundcube et Elastic
Connexion automatique à PhpMyAdmin dans DirectAdmin
l'installation imagick sur un serveur avec panneau DirectAdmin
À partir panneau LetsEncrypt DirectAdmin