防止點按劫持

點按劫持(又稱“使用者介面偽裝攻擊”)惡意技術,會讓攻擊者將一個覆蓋物(透明或不透明的)覆蓋在您要點按的一個按鈕、連結或圖片上。此攻擊的目的在於誘使您點按該覆蓋物而非真正需要的網頁對象。最終導致執行有害的命令或機密資訊被洩露。當 Plesk 在某惡意網站上於 iframes 內被打開時 Plesk 用戶則有可能被點按劫持。

若要防止 Plesk 被點按劫持,請如下操作:

添加以下行到  panel.ini 文件:

[security]
sameOriginOnly = true

啟用  sameOriginOnly 設定 以防止 Plesk 頁面在其它網站上的 iframes 內打開。注意這同時也會阻止 Plesk 頁面在非惡意網站上的 iframes 內打開。