J'ai besoin d'un peu d'aide car j'ai une vulnérabilité dans mon serveur web Apache Click Jacking. Dans toutes les pages que j'ai lues j'ai dû modifier le htaccess mais je ne le trouve pas sur mon serveur VirtualHost et httpd.conf ne contiennent que des commentaires pas de configuration donc je ne sais pas où se trouve ce fichier s'il ne l'a pas ou si Quelqu'un peut m'aider avec ce problème, merci!Vulnérabilité Click Jacking
Vous pouvez utiliser X-Frame-Options pour empêcher le chargement de votre page par des cadres. Cela devrait empêcher la plupart des attaques clickjacking.
Pour ce faire, définissez X-Frame-Options: DENY dans votre en-tête ou, si vous souhaitez autoriser les trames dans votre propre site, vous pouvez le définir sur X-Frame-Options: SAMEORIGIN. Si vous souhaitez ajouter un site à la liste blanche,
Ok maintenant je comprends, je n'ai pas besoin de toucher à un fichier de configuration global Je n'ai qu'à toucher chaque en-tête de chaque page du site, n'est-ce pas? –
@LorenzoSalazar Bien que le "fichier de configuration global" soit un endroit évident pour cela. – MrWhite
Thnks à tous;) –
Vous n'avez pas besoin de '.htaccess' si vous avez accès à la configuration du serveur. ('.htaccess' est un fichier de configuration Apache par répertoire que vous créez si nécessaire Vous n'en avez peut-être pas besoin.) – MrWhite
D'où avez-vous obtenu cette information? Je suis du même avis que mon prédécesseur. Une contre-mesure serait par ex. l'en-tête X-Frame-Options. Ou dans les anciens navigateurs non compatibles, vous pouvez utiliser un framekiller. –