In Apache HTTP et Sécurité Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

Implémentez X-FRAME-OPTIONS dans les en-têtes HTTP pour prevent Attaques de détournement de clic

Clickjacking est une vulnérabilité d'application Web bien connue.

Par exemple, il a été utilisé comme une attaque sur Twitter.

Pour défendre l'attaque Clickjacking sur votre serveur Web Apache, vous pouvez utiliser OPTIONS DE CADRE X pour éviter que votre site Web ne soit piraté par Clickjacking.

L’ENTREPRISE Options X-Frame dans l'en-tête de réponse HTTP peut être utilisé pour indiquerate si un navigateur doit être autorisé ou non à ouvrir une page dans un cadre ou une iframe.

Cela va prevcontenu du site intégré dans d'autres sites.

Avez-vous tous essayé d'intégrer Google.com sur votre site Web en tant que cadre? Vous ne pouvez pas car il est protégé et vous pouvez le protéger aussi.

Il existe trois paramètres pour les options X-Frame:

  1. SAMEORIGINE: Ce paramètre permettra à une page d'être affichée dans un cadre sur la même origine que la page elle-même.
  2. NIER: Ce paramètre prevent une page affichée dans un cadre ou une iframe.
  3. AUTORISER-DE uri: Ce paramètre permettra à une page d'être affichée uniquement sur l'origine spécifiée.

Remarque: - vous pouvez également utiliser l'en-tête de la politique de sécurité du contenu pour contrôler la manière dont vous souhaitez que le contenu de votre site soit intégré. Référer cet article pour l'en-tête CSP.

Implémenter dans Apache, IBM HTTP Server

  • Connectez-vous au serveur Apache ou IHS
  • Effectuer une sauvegarde d'un fichier de configuration
  • Ajouter la ligne suivante dans httpd.conf filet
Header always append X-Frame-Options SAMEORIGIN
  • Redémarrez le serveur Web respectif pour tester l'application

Implémenter dans l'hébergement Web mutualisé

Si votre site Web est hébergé sur un hébergement Web partagé, vous n'aurez pas la permission de modifier httpd.conf.

Cependant, vous pouvez y parvenir en ajoutant la ligne suivante dans le .htaccess fichier.

Header append X-FRAME-OPTIONS "SAMEORIGIN"

Le changement se reflète immédiatementately sans faire de redémarrage.

Vérification

Vous pouvez utiliser n'importe quel outil de développement Web pour afficher les en-têtes de réponse. Vous pouvez également utiliser un outil en ligne - Vérificateur d'en-tête vérifier.

Comment c'était?

Si vous exploitez une entreprise en ligne, vous pouvez envisager d'utiliser WAF Cloud pour une protection et une surveillance de sécurité tout-en-un.

Partager sur:
  • Chandan Kumar
    Auteur
    Chandan Kumar est le fondateur de Geekflare. Il a aidé des millions de personnes à exceller dans le domaine numérique. Passionate sur la technologie, il a pour mission d'explorer le monde et d'amplifier growe pour les professionnels et les entreprises.

Merci à nos commanditaires

Plus de bonnes lectures sur Apache HTTP

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder