Pagina1 van 1
Forum

Welkom bij de Tweaking4All gemeenschapsforums!
Voor je gaat deelnemen, bekijk de Forum Regels!

Specifieke onderwerpen: Start het onderwerp met de naam van het programma of systeem.
Bijvoorbeeld “MacOS X – Jouw vraag“, of bijvoorbeeld “MS Word – Jouw Tip of Truc“.

Merk op: Omschakelen naar een andere taal zal niet werken als je een post aan het lezen bent aangezien er waarschijnlijk geen vertaling beschikbaar is.





Share:
Notifications
Clear all

Clickjacking - Quick fix voor Apache of .htaccess files  

  RSS

Hans
 Hans
(@hans)
Noble Member Admin
Lid geworden: 7 jaar geleden
Berichten: 1283
24 april 2020 12:01  

Clickjacking is niet echt een nieuw probleem, maar wordt wel vaak over het hoofd gezien, terwijl het erg eenvoudig te voorkomen is.

In Apache kun je de volgende regel toevoegen aan httpd.conf. Alle websites worden dan meteeen beveiligd tegen clickjacking:

Header always append X-Frame-Options SAMEORIGIN

 

Tip: als je cPanel/WHM op jouw webserver hebt, ga dan naar:

Home » Service Configuration » Apache Configuration » Include Editor » pre virtual host »  selecteer "All versions", en voeg betreffende regel hier toe.
Apache moet wel opnieuw gestart worden.

 

Als alternatief kun je dit ook in de .htaccess file doen met de volgende regel:

Header append X-FRAME-OPTIONS “SAMEORIGIN”

 


ReageerCitaat
Share: