Schützen vor Clickjacking
Clickjacking ist eine böswillige Technik, bei der ein Angreifer eine Schaltfläche, einen Link oder ein Bild, die/den/das Sie anklicken wollen, mit einem (durchsichtigen oder undurchsichtigen) Overlay überlagert. Ziel dieser Attacke ist, Sie durch Täuschung dazu zu bringen, das Overlay anstelle des gewünschten Objekts der Webpage anzuklicken. Dies kann dazu führen, dass schädliche Befehle ausgeführt oder vertrauliche Informationen kompromittiert werden. Plesk Benutzer können für Clickjacking anfällig sein, wenn Plesk innerhalb von iframes auf einer bösartigen Website geöffnet wird.
So schützen Sie Plesk vor Clickjacking:
Fügen Sie die folgenden Zeilen zur Datei panel.ini hinzu:
[security]
sameOriginOnly = true
Durch Aktivieren der Einstellung sameOriginOnly
verhindern Sie, dass Seiten von Plesk in iFrames auf anderen Websites geöffnet werden. Beachten Sie, dass dies auch das Öffnen von Plesk Seiten in iFrames auf Websites verhindert, die nicht bösartig sind.