Protéger contre le détournement de clic (ou clickjacking)¶
Le clickjacking (ou « détournement de clic ») est une technique malveillante. Dans cette technique, l’attaquant détourne un bouton, un lien ou une image en y superposant un lien (transparent ou opaque), sachant que vous allez cliquer dessus. L’objectif de ce type d’attaque est de vous faire cliquer sur le lien invisible au lieu de vous laisser cliquer sur l’objet voulu de la page Web. De ce fait, l’attaquant peut exécuter des commandes dangereuses ou obtenir l’accès à des informations confidentielles. Les utilisateurs de Plesk peuvent être des victimes de clickjacking quand Plesk est ouvert dans des iframes sur des sites malveillants.
Pour protéger Plesk contre le clickjacking :
Ajoutez les lignes suivantes au fichier panel.ini :
[security]
sameOriginOnly = true
Lorsque le paramètre sameOriginOnly
est activé, Plesk ne peut ouvrir de pages dans des iframes sur d’autres sites Web. Remarque : Plesk ne pourra pas non plus ouvrir de pages dans des iframes sur des sites We non malveillants.