X-Frame-Options Uruchomienie na serwerze z Directadmin

Poniższy poradnik opisuje jak w dosłownie kilka sekund uruchomić blokadę nagłówków X-Frame-Options
Zacznijmy od tego czym jest X-Frame-Options

X-Frame-Options to nagłówek HTTP, dodawany przez Webserwer przy odpowiedzi na żądanie przeglądarki. Przyjmuje dwie wartości:

SAMEORIGIN – tylko strony z tej samej domeny mogą “zramkować” ten URL
DENY – żadna strona nie może wrzucić w ramkę tego URL-a
Dzięki zastosowaniu powyższego nagłówka, unikamy zagnieżdżania naszej strony w ramkach, czyli ataków typu:

<html>
reklamy, phishing, clickjacking, itp
<iframe src="http://yoursite.com"></iframe>
</html>

Poniżej sposób instalacji dla dowolnej witryny z poziomu Panelu directadmin.

Logujemy się do panelu administracyjnego na konto administratora następnie przechodzimy do zakładki Własne konfiguracje HTTPD i klikamy domenę która nas interesuje.

Następnie dopisujemy:

|*if DOMAIN="serwerweb.pl"|
header always set x-frame-options "DENY"
|*endif|

Zapisujemy i przeładowujemy serwer httpd.
To wszystko 🙂

Dodaj komentarz