防止點按劫持

點按劫持(又稱“使用者介面偽裝攻擊”)惡意技術,會讓攻擊者將一個覆蓋物(透明或不透明的)覆蓋在您要點按的一個按鈕、連結或圖片上。此攻擊的目的在於誘使您點按該覆蓋物而非真正需要的網頁對象。最終導致執行有害的命令或機密資訊被洩露。當 Plesk 在某惡意網站上於 iframes 內被打開時 Plesk 用戶則有可能被點按劫持。

若要防止 Plesk 被點按劫持,請如下操作:

添加以下行到  panel.ini 文件:

[security]
sameOriginOnly = true

啟用  sameOriginOnly 設定 以防止 Plesk 頁面在其它網站上的 iframes 內打開。注意這同時也會阻止 Plesk 頁面在非惡意網站上的 iframes 內打開。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.