Web sitesi Güvenliği, DOS - DDOS Saldırıları...
X-Frame-Options Apache Header Ekleme
X-Frame-Options Apache Header Ekleme
-
Selamlar
Apache yönetimine biraz uzağım. Bir sunucudaki sitelerin iframe içerisinde açılmasını istemiyorum. bunu tek tek js ile uğraşmam falan eziyet olur. Direk sunucu üzerinden halletmem lazım
Header always append X-Frame-Options SAMEORIGIN
yöntemini buldum. şunu eklersem çözülcekmiş fakat. Ben bunu nereye eklediysem çalıştıramadım. httpd.conf içerisinde 50 farklı yere ekledim. mon_security.conf içerisinde ekledim. Her ekledigim yerde apacheyi restartladım bu arada.
Bir türlü nereye ekleyeceğimi bulamadım. yardımcı olursanız sevinirim.
-
-
nevorapat bunu yazdı
Htaccess e ekle onu, mod header yuklu olsun
Sunucu üzerinde çok fazla site var. tek tek uğraşmak büyük zaman kaybı htaccesslerle. Global biyer yokmudur ? birde mod headerı ekstramı yüklicem apacheye nasıl enable ediliyor içinde varsa ?
-
httpd.conf un içine Header always append X-Frame-Options SAMEORIGIN olarak ekle hocam virtualhostun altına
-
WHM üzerinden de Pre Main İnclude ve Pre Virtual Host kısmına ekleme yapıp restart yaptım fakat. hala bir sonuç alamadım
Edit: hallettim galiba şimdi denemelerimi yapıcam. Yukarıda verdiğim kod yerine şu aşağıdakini deneyin.
Header set X-Frame-Options DENY
FCN tarafından 14/Mar/18 02:23 tarihinde düzenlenmiştir -
FCN bunu yazdı
WHM üzerinden de Pre Main İnclude ve Pre Virtual Host kısmına ekleme yapıp restart yaptım fakat. hala bir sonuç alamadım
Edit: hallettim galiba şimdi denemelerimi yapıcam. Yukarıda verdiğim kod yerine şu aşağıdakini deneyin.
Header set X-Frame-Options DENY
bunu yazdığın yere yukarıdakini yazdığında da çalışması lazım. lakin yukarıdaki kod ve bu aynı şeyi yapmıyor. bu kod iframe olayını kökünden engellerken yukarıdaki aynı domainde ki sayfaların birbirini frame içerisinde çağırabilmesini sağlıyor. aynı origindeki bir siteden frame ekleyip denediysen yanılmış olabilirsin belki.