Protezione contro il clickjacking

Il clickjacking (noto anche come attacco "UI Redress") è una tecnica dannosa che mira a ingannare l'utente, inducendolo a fare clic su qualcosa che crede diverso da ciò che è realmente.

Gli utenti di Plesk possono essere vulnerabili agli attacchi di questo tipo quando Plesk viene aperto in frame (ovvero in aree separate delle pagine Web) su altre fonti (nocive).

Per proteggere Plesk dal clickjacking, aggiungi le seguenti righe al file panel.ini:

[sicurezza]
sameOriginOnly = true

L'impostazione sameOriginOnly impedisce di aprire le pagine Plesk all'interno di frame in altri domini.

Nota: per impostazione predefinita, questo parametro è disattivato (vi è associato il valore false) in quanto può compromettere l'integrazione di Plesk in alcuni sistemi, in cui Plesk viene aperto nei frame di sistema.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.