Protección frente a Clickjacking

Clickjacking (también denominado "UI redress attack") es una técnica malintencionada cuya finalidad es hacer que un usuario haga clic en algo distinto a lo que creen que es.

Los usuarios de Plesk pueden ser vulnerables a este tipo de ataque cuando Plesk se abre dentro de marcos (áreas independientes de las páginas web) o en otros orígenes (malintencionados).

Para protegerse frente a posibles ataques de clickjacking, añada las siguientes líneas al archivo panel.ini:

[security]
sameOriginOnly = true

El parámetro sameOriginOnly le permite impedir que las páginas de Plesk se abran dentro de marcos en otros dominios.

Nota: por omisión, esta opción está desactivada (presenta el valor false), puesto que puede poner en riesgo la integración de Plesk con otros sistemas donde Plesk se abre en marcos del sistema.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.