クリックジャッキングから保護する

クリックジャッキング(別名「UI redress attack」)とは、利用者がクリックするボタン、リンク、画像の上に(透明または半透明の)オーバーレイを被せる悪質な手法です。この攻撃の目的は、本来のウェブページオブジェクトではなくオーバーレイをクリックさせることです。これにより、悪質なコマンドが実行されたり、機密情報が漏えいする可能性があります。悪質なウェブサイトのインラインフレーム内で Plesk が開いている場合、Plesk ユーザはクリックジャッキングに対して無防備になります。

クリックジャッキングから Plesk を保護するには:

panel.ini ファイルに以下の行を追加します。

[security]
sameOriginOnly = true

sameOriginOnly 設定を有効にすると、Plesk ページが他のウェブサイトのインラインフレーム内で開くことを防止できます。その結果、悪質ではないウェブサイトのインラインフレーム内でも Plesk ページが開かなくなります。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.