Protéger contre le détournement de clic (ou clickjacking)

Le clickjacking (ou "détournement de clic") est une technique malveillante visant à faire cliquer l'utilisateur sur un élément différent de ce sur quoi il pense cliquer.

Les utilisateurs de Plesk peuvent être exposés à ce type d'attaque quand Plesk est ouvert dans des frames (zones isolées d'une page Web) sur d'autres sources (malveillantes).

Pour protéger Plesk contre le clickjacking, ajoutez les lignes suivantes au fichier panel.ini :

[security]
sameOriginOnly = true

Le paramètre sameOriginOnly vous permet d'empêcher l'ouverture de pages Plesk dans des frames sur d'autres domaines.

Remarque : par défaut, ce paramètre est désactivé (valeur false), car il peut compromettre l'intégration de Plesk à d'autres systèmes dans lesquels Plesk est ouvert dans des frames.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.