クリックジャッキングから保護する

クリックジャッキング(別名「UI redress attack」)とは、利用者がクリックするボタン、リンク、画像の上に(透明または半透明の)オーバーレイを被せる悪質な手法です。この攻撃の目的は、本来のウェブページオブジェクトではなくオーバーレイをクリックさせることです。これにより、悪質なコマンドが実行されたり、機密情報が漏えいする可能性があります。悪質なウェブサイトのインラインフレーム内で Plesk が開いている場合、Plesk ユーザはクリックジャッキングに対して無防備になります。

クリックジャッキングから Plesk を保護するには:

panel.ini ファイルに以下の行を追加します。

[security]
sameOriginOnly = true

sameOriginOnly 設定を有効にすると、Plesk ページが他のウェブサイトのインラインフレーム内で開くことを防止できます。その結果、悪質ではないウェブサイトのインラインフレーム内でも Plesk ページが開かなくなります。