X-Frame-Options Esecuzione di un server con DirectAdmin
La guida di seguito descrive come avviare il blocco dell'intestazione X-Frame-Options in pochi secondi
Cominciamo con cos'è X-Frame-Options
X-Frame-Options per accedere a HTTP, aggiunto da Webserver quando risponde alla richiesta del browser. Ha due valori:
SAMEORIGIN - solo le pagine dello stesso dominio possono "inquadrare" questo URL
DENY - nessun sito può incorniciare questo URL
Utilizzando l'intestazione sopra, evitiamo di annidare la nostra pagina in cornici, cioè attacchi di tipo:
1 2 3 4 | <html> reklamy, phishing, clickjacking, itp <iframe src="http://yoursite.com"></iframe> </html> |
Di seguito è riportato il metodo di installazione per qualsiasi sito dal pannello directadmin.
Accedi al pannello amministrativo all'account amministratore, quindi vai alla scheda Configurazioni HTTPD personalizzate e fai clic sul dominio che ci interessa.
Quindi aggiungi:
1 2 3 | |*if DOMAIN="serwerweb.pl"| header always set x-frame-options "DENY" |*endif| |
Salviamo e ricarichiamo il server httpd.
Questo è tutto 🙂