DavebyDay
  • News
  • Categorie
    • Dev
    • Download
    • Entertainment
    • Fix
    • Gaming
    • Hardware
    • Internet
    • News
    • Recensioni
    • Smart Tech
    • Software
    • Stampa 3D
    • Tutorial
    • Web
  • More
    Google Sheets find and replace with macro

    Google Sheets find and replace with macro

    Dead Pixel Test for Widescreen 21:9 – 4K

    Dead Pixel Test for Widescreen 21:9 – 4K

    Come esportare i modelli 3D di Fortnite

    Creare un Pattern con un’ immagine in Photoshop

    Installare CentOS 6.9 su una Virtual machine VMware

    Guida Rapida per utilizzo Xiaomi Yi

    Creare un iframe da un altro sito all’interno del nostro dominio o pagina

    Encode e Decode dei nostri progetti in Base64

    htaccess per sfruttare la memorizzazione nella cache del browser

    Trending Tags

    • Video
    • Contatti
    No Result
    View All Result
    • News
    • Categorie
      • Dev
      • Download
      • Entertainment
      • Fix
      • Gaming
      • Hardware
      • Internet
      • News
      • Recensioni
      • Smart Tech
      • Software
      • Stampa 3D
      • Tutorial
      • Web
    • More
      Google Sheets find and replace with macro

      Google Sheets find and replace with macro

      Dead Pixel Test for Widescreen 21:9 – 4K

      Dead Pixel Test for Widescreen 21:9 – 4K

      Come esportare i modelli 3D di Fortnite

      Creare un Pattern con un’ immagine in Photoshop

      Installare CentOS 6.9 su una Virtual machine VMware

      Guida Rapida per utilizzo Xiaomi Yi

      Creare un iframe da un altro sito all’interno del nostro dominio o pagina

      Encode e Decode dei nostri progetti in Base64

      htaccess per sfruttare la memorizzazione nella cache del browser

      Trending Tags

      • Video
      • Contatti
      No Result
      View All Result
      DavebyDay
      No Result
      View All Result
      Home Fix

      Come impedire a un sito web il clickjacking ?

      Davebyday by Davebyday
      Ottobre 15, 2020
      in Fix, Internet, Web
      0
      8
      SHARES
      118
      VIEWS
      Share on FacebookShare on Twitter

      Il clickjacking, tradotto in italiano “rapimento del clic” è una tecnica informatica fraudolenta, rilevata per la prima volta nel settembre 2008 da Robert Hansen e Jeremiah Grossman, che prevede il reindirizzamento ad un altro oggetto cliccato, all’insaputa del navigatore (ad es. con un iframe).
      Durante una normale navigazione web, l’utente clicca con il puntatore del mouse per esempio su di un oggetto link, o su elementi interni ad una mail ma in realtà il suo clic viene per l’appunto dirottato senza che l’utente lo sappia, su di un altro oggetto.


      Sintassi:

      Ci sono tre possibili direttive per X-Frame-Options:

      Dead Pixel Test for Widescreen 21:9 – 4K

      Random txt a ogni reload della pagina con JS

      Nascondere i commenti in Html e Php

      Coinrain un ottimo alleato per le Cryptocurrency

      Nascondere reCaptcha v3 badge

      X-Frame-Options: DENY
      X-Frame-Options: SAMEORIGIN
      X-Frame-Options: ALLOW-FROM https://example.com/

      Direttive:

      Se si specifica DENY , non solo i tentativi di caricare la pagina in un frame falliscono quando caricati da altri siti, ma falliranno anche i tentativi  quando viene richiamato dal sito stesso. D’altra parte, se si specifica SAMEORIGIN , è comunque possibile utilizzare la pagina in una cornice purché il sito che la include in una cornice sia uguale a quella che serve la pagina.

      DENY  = La pagina non può essere visualizzata in un frame, indipendentemente dal sito che sta tentando di farlo.

      SAMEORIGIN  = La pagina può essere visualizzata solo in una cornice sulla stessa origine della pagina stessa. Le specifiche lasciano ai fornitori di browser decidere se questa opzione si applica al livello superiore, al genitore o all’intera catena.

      ALLOW-FROM uri = La pagina può essere visualizzata solo in una cornice sull’origine specificata.


      Opzione 1: Attivazione in Plesk:

      Selezionare nel dominio interessato la voce: Apache & nginx Settings

      Standalone Apache:

      Additional directives for HTTP : Header set X-Frame-Options DENY

      Additional directives for HTTPS: Header set X-Frame-Options DENY 

       

      Standalone nginx:

      Additional nginx directives : add_header X-Frame-Options DENY always;

       


      Opzione 2: Attivazione in .htaccess

      Aggiungeremo al nostro file .htaccess quanto segue:

      <IfModule mod_headers.c>
      Header set X-Frame-Options DENY
      </IfModule>

       

      Post Views: 105
      Tags: apacheclickjackingiframenginxpleskserversicurezza
      Share3Tweet2SendShareShare
      Previous Post

      Notepad ++ evidenziare il colore dei CSS con il loro valore

      Next Post

      Come esportare i modelli 3D di Fortnite

      Related Posts

      Dead Pixel Test for Widescreen 21:9 – 4K
      Fix

      Dead Pixel Test for Widescreen 21:9 – 4K

      by Davebyday
      Novembre 18, 2020
      753
      Dev

      Random txt a ogni reload della pagina con JS

      by Davebyday
      Ottobre 15, 2020
      330
      Dev

      Nascondere i commenti in Html e Php

      by Davebyday
      Ottobre 15, 2020
      482
      Internet

      Coinrain un ottimo alleato per le Cryptocurrency

      by Davebyday
      Ottobre 15, 2020
      50
      Nascondere reCaptcha v3 badge
      Fix

      Nascondere reCaptcha v3 badge

      by Davebyday
      Ottobre 15, 2020
      216
      Next Post

      Come esportare i modelli 3D di Fortnite

      Nascondere reCaptcha v3 badge

      Nascondere reCaptcha v3 badge

      Lascia un commento Annulla risposta

      Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

      Recommended Stories

      Google Sheets find and replace with macro

      Google Sheets find and replace with macro

      Settembre 20, 2022
      195
      Dead Pixel Test for Widescreen 21:9 – 4K

      Dead Pixel Test for Widescreen 21:9 – 4K

      Novembre 18, 2020
      753
      Come pulire la cache in Laravel

      Come pulire la cache in Laravel

      Novembre 20, 2020
      1.4k

      Random txt a ogni reload della pagina con JS

      Ottobre 15, 2020
      330

      Nascondere i commenti in Html e Php

      Ottobre 15, 2020
      482
      Ecco le 8 metropolitane più lunghe del mondo

      Ecco le 8 metropolitane più lunghe del mondo

      Ottobre 15, 2020
      286
      Plugin Install : Popular Post Widget need JNews - View Counter to be installed
      • Home Assistance Compatible Device
      • My Setup
      • News
      • Web Tech & DIY

      © 2020

      No Result
      View All Result
      • Home Assistance Compatible Device
      • My Setup
      • News
      • Web Tech & DIY

      © 2020