Poniższy poradnik opisuje jak w dosłownie kilka sekund uruchomić blokadę nagłówków X-Frame-Options
Zacznijmy od tego czym jest X-Frame-Options
X-Frame-Options to nagłówek HTTP, dodawany przez Webserwer przy odpowiedzi na żądanie przeglądarki. Przyjmuje dwie wartości:
SAMEORIGIN – tylko strony z tej samej domeny mogą “zramkować” ten URL
DENY – żadna strona nie może wrzucić w ramkę tego URL-a
Dzięki zastosowaniu powyższego nagłówka, unikamy zagnieżdżania naszej strony w ramkach, czyli ataków typu:
<html> reklamy, phishing, clickjacking, itp <iframe src="http://yoursite.com"></iframe> </html>
Poniżej sposób instalacji dla dowolnej witryny z poziomu Panelu directadmin.
Logujemy się do panelu administracyjnego na konto administratora następnie przechodzimy do zakładki Własne konfiguracje HTTPD i klikamy domenę która nas interesuje.
Następnie dopisujemy:
|*if DOMAIN="serwerweb.pl"| header always set x-frame-options "DENY" |*endif|
Zapisujemy i przeładowujemy serwer httpd.
To wszystko 🙂