防止點按劫持

點按劫持(也稱為 "UI 覆蓋攻擊”)是一項惡意攻擊技術,目的在於誤導使用者點按實際上不同於他們以為要點按的頁面。

當 Plesk 在其它(惡意)源上的框架(網頁的不同區域)內打開時,Plesk 用戶可能會受此類攻擊影響。

若要保護 Plesk 免受點按劫持,可以使用 sameOriginOnly 設定(該設定位於panel.ini 文件中)。該設定能夠阻止Plesk 頁面在其它域名的框架內打開:

若要阻止Plesk 頁面在其它域名的框架內打開,請如下操作:

  1. 打開位於以下目錄的設定檔 panel.ini 進行編輯:
    • 在 Linux 上:/usr/local/psa/admin/conf
    • 在 Windows 上:%plesk_dir%\admin\conf\

    如果該檔不存在,請創建該檔:

  2. 添加下列各行到文件:

    [security]

    sameOriginOnly = true

注意:默認該設定是關閉的(false 值)因為它可能會破壞 Plesk 與某些系統的整合,Plesk 需在這些系統的框架內打開。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.