点击劫持（又称“用户界面伪装攻击”） 恶意技术，会让攻击者将一个覆盖物（透明或不透明的）覆盖在您要点击的一个按钮、链接或图片上。此攻击的目的在于诱使您点击该覆盖物而非真正需要的网页对象。最终导致执行有害的命令或机密信息被泄露。当 Plesk 在某恶意网站上于 iframes 内被打开时 Plesk 用户则有可能被点击劫持。

若要防止 Plesk 被点击劫持，请如下操作：

添加以下行到  panel.ini 文件：

[security]
sameOriginOnly = true

启用  sameOriginOnly 设置 以防止 Plesk 页面在其它网站上的 iframes 内打开。注意这同时也会阻止 Plesk 页面在非恶意网站上的 iframes 内打开。