Защита от кликджекинга

Кликджекинг (или "подмена пользовательского интерфейса") - это механизм обмана пользователей, целью которого является побудить пользователя под видом кнопки или ссылки нажать на что-то, что на самом деле этой кнопкой или ссылкой не является.

Пользователи Plesk могут быть уязвимы для этого типа атак, когда Plesk открывается во фреймах (отдельных областях веб-страниц) на других (вредоносных) страницах.

Для защиты Plesk от кликджекинга добавьте следующие строки в файл panel.ini:

[security]
sameOriginOnly = true

Настройка sameOriginOnly не позволяет открывать страницы Plesk во фреймах на других доменах.

Примечание. По умолчанию эта настройка выключена (ее значение false), поскольку она может нарушить интеграцию Plesk с другими системами, где Plesk открывается во фрейме системы.