DavebyDay
  • News
  • Categorie
    • Dev
    • Download
    • Entertainment
    • Fix
    • Gaming
    • Hardware
    • Internet
    • News
    • Recensioni
    • Smart Tech
    • Software
    • Stampa 3D
    • Tutorial
    • Web
  • More
    How to update Open WebUI in Docker

    How to update Open WebUI in Docker

    Disable Web Search in Start Menu – Windows 10

    Disable Web Search in Start Menu – Windows 10

    Google Sheets find and replace with macro

    Google Sheets find and replace with macro

    Dead Pixel Test for Widescreen 21:9 – 4K

    Dead Pixel Test for Widescreen 21:9 – 4K

    Come esportare i modelli 3D di Fortnite

    Creare un Pattern con un’ immagine in Photoshop

    Installare CentOS 6.9 su una Virtual machine VMware

    Guida Rapida per utilizzo Xiaomi Yi

    Creare un iframe da un altro sito all’interno del nostro dominio o pagina

  • Video
  • Contatti
No Result
View All Result
  • News
  • Categorie
    • Dev
    • Download
    • Entertainment
    • Fix
    • Gaming
    • Hardware
    • Internet
    • News
    • Recensioni
    • Smart Tech
    • Software
    • Stampa 3D
    • Tutorial
    • Web
  • More
    How to update Open WebUI in Docker

    How to update Open WebUI in Docker

    Disable Web Search in Start Menu – Windows 10

    Disable Web Search in Start Menu – Windows 10

    Google Sheets find and replace with macro

    Google Sheets find and replace with macro

    Dead Pixel Test for Widescreen 21:9 – 4K

    Dead Pixel Test for Widescreen 21:9 – 4K

    Come esportare i modelli 3D di Fortnite

    Creare un Pattern con un’ immagine in Photoshop

    Installare CentOS 6.9 su una Virtual machine VMware

    Guida Rapida per utilizzo Xiaomi Yi

    Creare un iframe da un altro sito all’interno del nostro dominio o pagina

  • Video
  • Contatti
No Result
View All Result
DavebyDay
No Result
View All Result
Home Fix

Come impedire a un sito web il clickjacking ?

Davebyday by Davebyday
Ottobre 15, 2020
in Fix, Internet, Web
0
12
SHARES
166
VIEWS
Share on FacebookShare on Twitter

Il clickjacking, tradotto in italiano “rapimento del clic” è una tecnica informatica fraudolenta, rilevata per la prima volta nel settembre 2008 da Robert Hansen e Jeremiah Grossman, che prevede il reindirizzamento ad un altro oggetto cliccato, all’insaputa del navigatore (ad es. con un iframe).
Durante una normale navigazione web, l’utente clicca con il puntatore del mouse per esempio su di un oggetto link, o su elementi interni ad una mail ma in realtà il suo clic viene per l’appunto dirottato senza che l’utente lo sappia, su di un altro oggetto.


Sintassi:

Ci sono tre possibili direttive per X-Frame-Options:

Disable Web Search in Start Menu – Windows 10

Dead Pixel Test for Widescreen 21:9 – 4K

Random txt a ogni reload della pagina con JS

Nascondere i commenti in Html e Php

Coinrain un ottimo alleato per le Cryptocurrency

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/

Direttive:

Se si specifica DENY , non solo i tentativi di caricare la pagina in un frame falliscono quando caricati da altri siti, ma falliranno anche i tentativi  quando viene richiamato dal sito stesso. D’altra parte, se si specifica SAMEORIGIN , è comunque possibile utilizzare la pagina in una cornice purché il sito che la include in una cornice sia uguale a quella che serve la pagina.

DENY  = La pagina non può essere visualizzata in un frame, indipendentemente dal sito che sta tentando di farlo.

SAMEORIGIN  = La pagina può essere visualizzata solo in una cornice sulla stessa origine della pagina stessa. Le specifiche lasciano ai fornitori di browser decidere se questa opzione si applica al livello superiore, al genitore o all’intera catena.

ALLOW-FROM uri = La pagina può essere visualizzata solo in una cornice sull’origine specificata.


Opzione 1: Attivazione in Plesk:

Selezionare nel dominio interessato la voce: Apache & nginx Settings

Standalone Apache:

Additional directives for HTTP : Header set X-Frame-Options DENY

Additional directives for HTTPS: Header set X-Frame-Options DENY 

 

Standalone nginx:

Additional nginx directives : add_header X-Frame-Options DENY always;

 


Opzione 2: Attivazione in .htaccess

Aggiungeremo al nostro file .htaccess quanto segue:

<IfModule mod_headers.c>
Header set X-Frame-Options DENY
</IfModule>

 

Post Views: 524
Tags: apacheclickjackingiframenginxpleskserversicurezza
Share5Tweet3SendShareShare
Previous Post

Notepad ++ evidenziare il colore dei CSS con il loro valore

Next Post

Come esportare i modelli 3D di Fortnite

Related Posts

Disable Web Search in Start Menu – Windows 10
Fix

Disable Web Search in Start Menu – Windows 10

by Davebyday
Maggio 3, 2024
32
Dead Pixel Test for Widescreen 21:9 – 4K
Fix

Dead Pixel Test for Widescreen 21:9 – 4K

by Davebyday
Novembre 18, 2020
888
Dev

Random txt a ogni reload della pagina con JS

by Davebyday
Ottobre 15, 2020
367
Dev

Nascondere i commenti in Html e Php

by Davebyday
Ottobre 15, 2020
864
Internet

Coinrain un ottimo alleato per le Cryptocurrency

by Davebyday
Ottobre 15, 2020
76
Next Post

Come esportare i modelli 3D di Fortnite

Nascondere reCaptcha v3 badge

Nascondere reCaptcha v3 badge

Recommended Stories

Run .BAT Files in Minimized Mode

Run .BAT Files in Minimized Mode

Maggio 10, 2025
35
How to update Open WebUI in Docker

How to update Open WebUI in Docker

Aprile 7, 2025
287
Disable Web Search in Start Menu – Windows 10

Disable Web Search in Start Menu – Windows 10

Maggio 3, 2024
32
Google Sheets find and replace with macro

Google Sheets find and replace with macro

Settembre 20, 2022
468
Dead Pixel Test for Widescreen 21:9 – 4K

Dead Pixel Test for Widescreen 21:9 – 4K

Novembre 18, 2020
888
Come pulire la cache in Laravel

Come pulire la cache in Laravel

Novembre 20, 2020
2.1k
  • Configurare Raspberry Pi come Access Point Bridge

    223 shares
    Share 89 Tweet 56
  • Trovare file con percorso più lungo di 255 caratteri

    202 shares
    Share 81 Tweet 51
  • Raspberry Pi: come avviare programmi allo start up

    178 shares
    Share 71 Tweet 45
  • Mega.co.nz non si apre

    174 shares
    Share 70 Tweet 44
  • Come abilitare il login per l’utente root nella GUI Debian

    150 shares
    Share 60 Tweet 38
  • Home Assistance Compatible Device
  • My Setup
  • News
  • Web Tech & DIY

© 2020

No Result
View All Result
  • Home Assistance Compatible Device
  • My Setup
  • News
  • Web Tech & DIY

© 2020