Geekflare
In Apache HTTP und Sicherheit  |  Letztes Updateated:
Teilen:
Jira-Software ist das Projektmanagement-Tool Nr. 1, das von agilen Teams zum Planen, Verfolgen, Freigeben und Unterstützen großartiger Software verwendet wird.

Sichern Sie Apache mit X-FRAME-OPTIONEN vor Clickjacking

By
Clickjacking-Angriff

Implementieren Sie X-FRAME-OPTIONS in HTTP-Headern bis prevent Clickjacking-Angriffe

Clickjacking ist eine bekannte Sicherheitslücke in Webanwendungen.

Zum Beispiel wurde es als Angriff auf Twitter verwendet.

Sie können den Clickjacking-Angriff auf Ihren Apache-Webserver verteidigen X-FRAME-OPTIONEN um zu vermeiden, dass Ihre Website von Clickjacking gehackt wird.

Der X-Frame-Optionen Im HTTP-Antwortheader kann zur Anzeige verwendet werdenate ob ab oder nichtrowsEs sollte ihm gestattet sein, eine Seite im Frame oder Iframe zu öffnen.

Dies wird prevDer Inhalt der Website wird in andere Websites eingebettet.

Haben Sie bei jedem Versuch versucht, Google.com als Frame in Ihre Website einzubetten? Sie können nicht, weil es geschützt ist und Sie können es auch schützen.

Es gibt drei Einstellungen für X-Frame-Optionen:

  1. GLEICHERORIGIN: Diese Einstellung ermöglicht die Anzeige einer Seite in einem Rahmen am gleichen Ursprung wie die Seite, auf der sie sich befindetself.
  2. VERWEIGERN: Diese Einstellung wird prevGeben Sie eine Seite ein, die in einem Frame oder Iframe angezeigt wird.
  3. ERLAUBEN-FROM uri: Mit dieser Einstellung kann eine Seite nur am angegebenen Ursprung angezeigt werden.

Hinweis: - Sie können auch den Header für Inhaltssicherheitsrichtlinien verwenden, um zu steuern, wie der Inhalt Ihrer Website eingebettet werden soll. Verweisen Dieser Artikel für CSP-Header.

Implementierung in Apache, IBM HTTP Server

  • Melden Sie sich beim Apache- oder IHS-Server an
  • Erstellen Sie eine Sicherungskopie einer Konfigurationsdatei
  • Fügen Sie die folgende Zeile hinzu httpd.conf Datei
Header always append X-Frame-Options SAMEORIGIN
  • Starten Sie den jeweiligen Webserver neu, um die Anwendung zu testen

Implementieren Sie es im Shared Web Hosting

Wenn Ihre Website auf einem gemeinsam genutzten Webhosting gehostet wird, haben Sie keine Berechtigung, httpd.conf zu ändern.

Sie können dies jedoch erreichen, indem Sie die folgende Zeile in das Feld einfügen .htaccess Datei.

Header append X-FRAME-OPTIONS "SAMEORIGIN"

Veränderungen werden sofort sichtbarateohne einen Neustart durchzuführen.

Verification

Sie können jedes Webentwickler-Tool verwenden, um Antwortheader anzuzeigen. Sie können auch ein Online-Tool verwenden - Header-Checker verifizieren.

Wie ist es gelaufen?

Wenn Sie ein Online-Geschäft betreiben, können Sie die Verwendung in Betracht ziehen Cloud-WAF für umfassenden Sicherheitsschutz und monitoring.

Teilen:
  • Chandan Kumar
    Autor
    Chandan Kumar ist ein erfahrener Technologie-Enthusiast und Unternehmer mit Leidenschaftate About empowering Unternehmen und Einzelpersonen weltweitally. Als Gründer von Geekflare, einer führenden Technologiepublikation, hat Chandan die Entwicklung vorangetrieben…

Danke an unsere Sponsoren

Weitere großartige Lektüren zu Apache HTTP

Treiben Sie Ihr Geschäft an

Einige der Tools und Services, die Ihrem Unternehmen helfen grow.