Защита от кликджекинга

Кликджекинг (или "подмена пользовательского интерфейса") - это механизм обмана пользователей, целью которого является побудить пользователя под видом кнопки или ссылки нажать на что-то, что на самом деле этой кнопкой или ссылкой не является.

Пользователи Plesk могут быть уязвимы для этого типа атак, когда Plesk открывается во фреймах (отдельных областях веб-страниц) на других (вредоносных) страницах.

Для защиты Plesk от кликджекинга добавьте следующие строки в файл panel.ini:

[security]
sameOriginOnly = true

Настройка sameOriginOnly не позволяет открывать страницы Plesk во фреймах на других доменах.

Примечание. По умолчанию эта настройка выключена (ее значение false), поскольку она может нарушить интеграцию Plesk с другими системами, где Plesk открывается во фрейме системы.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.