Clickjacking ist eine böswillige Technik, bei der Benutzer dazu gebracht werden, auf etwas zu klicken, das nicht dem angezeigten Inhalt entspricht.
Plesk Benutzer können von solchen Angriffen betroffen sein, wenn Plesk in Frames (separaten Bereichen einer Webpage) in anderen (böswilligen) Quellen geöffnet wird.
Um Plesk vor Clickjacking zu schützen, fügen Sie in der Datei panel.ini die folgenden Zeilen hinzu:
[security]
sameOriginOnly = true
Mit der Einstellung sameOriginOnly können Sie verhindern, dass Seiten von Plesk in Frames auf anderen Domains geöffnet werden.
Hinweis: Standardmäßig ist diese Einstellung deaktiviert (mit dem Wert false), da sie die Integration von Plesk in anderen Systemen kompromittieren kann, in denen Plesk in Frames des Systems geöffnet wird.
If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.