In Apache HTTP y Seguridad Última actualizaciónated:
Comparte en:
Software de Jira es la herramienta de gestión de proyectos número uno utilizada por equipos ágiles para planificar, rastrear, lanzar y respaldar software excelente.

Implementar X-FRAME-OPTIONS en encabezados HTTP para prevent ataques de clickjacking

Clickjacking es una conocida vulnerabilidad de las aplicaciones web.

Por ejemplo, se utilizó como ataque a Twitter.

Para defender el ataque Clickjacking en su servidor web Apache, puede utilizar OPCIONES DE X-FRAME para evitar que su sitio web sea pirateado por Clickjacking.

La Opciones de marco X en el encabezado de respuesta HTTP se puede utilizar para indicarate si ab o norowsSe le debe permitir abrir una página en marco o iframe.

esto será prevcontenido del sitio entrante incrustado en otros sitios.

¿Alguna vez intentaste insertar Google.com en tu sitio web como marco? No puedes porque está protegido y tú también puedes protegerlo.

Hay tres configuraciones para X-Frame-Options:

  1. MISMO ORIGEN: Esta configuración permitirá que una página se muestre en un marco en el mismo origen que la página que contiene.self.
  2. NEGAR: Esta configuración prevEnt una página que se muestra en un marco o iframe.
  3. PERMITIR DESDE uri: Esta configuración permitirá que una página se muestre solo en el origen especificado.

Nota: también puede utilizar el encabezado de la Política de seguridad de contenido para controlar cómo desea que se incruste el contenido de su sitio. Referir este artículo para el encabezado de CSP.

Implementar en Apache, IBM HTTP Server

  • Inicie sesión en el servidor Apache o IHS
  • Hacer una copia de seguridad de un archivo de configuración
  • Agregue la siguiente línea en httpd.conf presentar
Header always append X-Frame-Options SAMEORIGIN
  • Reinicie el servidor web respectivo para probar la aplicación

Implementar en alojamiento web compartido

Si su sitio web está alojado en un alojamiento web compartido, no tendrá permiso para modificar httpd.conf.

Sin embargo, puede lograr esto agregando la siguiente línea en el .htaccess archivo.

Header append X-FRAME-OPTIONS "SAMEORIGIN"

El cambio se refleja inmediatamente.ately sin hacer ningún reinicio.

Verificación

Puede utilizar cualquier herramienta de desarrollo web para ver los encabezados de respuesta. También puede utilizar una herramienta en línea: Comprobador de encabezado para verificar.

¿Como le fue?

Si tiene un negocio en línea, puede considerar usar WAF en la nube para protección de seguridad todo en uno y monitoring.

Comparte en:
  • chandan kumar
    Autor
    Chandan Kumar es un entusiasta experimentado de la tecnología y un apasionado emprendedor.ate Sobre Nosotros empowering empresas y personas a nivel mundialally. Como fundador de Geekflare, una publicación tecnológica líder, Chandan ha encabezado el desarrollo...

Gracias a nuestros patrocinadores

Más lecturas excelentes sobre Apache HTTP

Impulse su negocio

Algunas de las herramientas y servicios para ayudar a su negocio grow.
  • La herramienta de conversión de texto a voz que utiliza IA para generarate Voces realistas parecidas a las humanas.

    Intente Murf AI
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.

    Prueba Brightdata
  • Monday.com es un sistema operativo de trabajo todo en uno para ayudarlo a administrar proyectos, tareas, trabajo, ventas, CRM, operaciones, workflows, y más.

    Intente Monday
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.

    Intente Intruder