Schützen vor Clickjacking

Clickjacking ist eine böswillige Technik, bei der ein Angreifer eine Schaltfläche, einen Link oder ein Bild, die/den/das Sie anklicken wollen, mit einem (durchsichtigen oder undurchsichtigen) Overlay überlagert. Ziel dieser Attacke ist, Sie durch Täuschung dazu zu bringen, das Overlay anstelle des gewünschten Objekts der Webpage anzuklicken. Dies kann dazu führen, dass schädliche Befehle ausgeführt oder vertrauliche Informationen kompromittiert werden. Plesk Benutzer können für Clickjacking anfällig sein, wenn Plesk innerhalb von iframes auf einer bösartigen Website geöffnet wird.

So schützen Sie Plesk vor Clickjacking:

Fügen Sie die folgenden Zeilen zur Datei panel.ini hinzu:  

[security]
sameOriginOnly = true

Durch Aktivieren der Einstellung sameOriginOnly verhindern Sie, dass Seiten von Plesk in iFrames auf anderen Websites geöffnet werden.   Beachten Sie, dass dies auch das Öffnen von Plesk Seiten in iFrames auf Websites verhindert, die nicht bösartig sind.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.