X-Frame-Options Esecuzione di un server con DirectAdmin

postato su di

La guida di seguito descrive come avviare il blocco dell'intestazione X-Frame-Options in pochi secondi
Cominciamo con cos'è X-Frame-Options

X-Frame-Options per accedere a HTTP, aggiunto da Webserver quando risponde alla richiesta del browser. Ha due valori:

SAMEORIGIN - solo le pagine dello stesso dominio possono "inquadrare" questo URL
DENY - nessun sito può incorniciare questo URL
Utilizzando l'intestazione sopra, evitiamo di annidare la nostra pagina in cornici, cioè attacchi di tipo:

1
2
3
4
<html>
reklamy, phishing, clickjacking, itp
<iframe src="http://yoursite.com"></iframe>
</html>

Di seguito è riportato il metodo di installazione per qualsiasi sito dal pannello directadmin.

Accedi al pannello amministrativo all'account amministratore, quindi vai alla scheda Configurazioni HTTPD personalizzate e fai clic sul dominio che ci interessa.

Quindi aggiungi:

1
2
3
|*if DOMAIN="serwerweb.pl"|
header always set x-frame-options "DENY"
|*endif|

Salviamo e ricarichiamo il server httpd.
Questo è tutto 🙂

Quanto è stato utile questo post?

Fare clic sulla stella, per valutarlo!

Voto medio / 5. numero di voti:

Finora nessun voto! Sii il primo a votare questo post.

voci correlate:

Migrazione della posta con ImapSync
Il problema Nextcloud HTTP header "Strict-Transport-Security" non è impostata ad almeno "15552...
Installazione di CSF Firewall sul server con DirectAdmin
Aggiungiamo a custombuild per rendere visibile il redis
Lingua RoundCube predefinita