Hakan Çelik· Hakan Çelik · Güvenlik · 1 dk okuma
Clickjack Tuzagının Engellenmesi
Clickjack Tuzagının Engellenmesi
Apache Yapılandırması
Apache’yi tüm sayfalara X-Frame-Options üstbilgisini gönderecek şekilde yapılandırmak için bunu sitenizin yapılandırmasına ekleyin:
Header always set X-Frame-Options "sameorigin"Header set X-Frame-Options "deny"Header set X-Frame-Options "allow-from https://example.com/"
Nginx Yapılandırması
Nginx’i X-Frame-Options başlığını gönderecek şekilde yapılandırmak için bunu http, sunucu veya konum yapılandırmanıza ekleyin
add_header X-Frame-Options sameorigin
IIS Yapılandırması
IIS’yi X-Frame-Options başlığını gönderecek şekilde yapılandırmak için bunu sitenizin Web.config dosyasına ekleyin
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="sameorigin" />
</customHeaders>
</httpProtocol>
...
</system.webServer>HAProxySection Yapılandırması
HAProxy’i X-Frame-Options üstbilgisini gönderecek şekilde yapılandırmak için bunu ön-uç (front-end), dinleme(listen) veya arka uç (backend ) yapılandırmasına ekleyin.
rspadd X-Frame-Options:\ sameorigin
Alternatif olarak, daha yeni sürümlerde:
http-response set-header X-Frame-Options sameorigin
Konu ile alakalı başka bir yazı, bu korumayı django kütüphanesini kullanarak nasıl yapıldığını öğrenin, Django’da Clickjack Tuzağının Engeli Ve Kontrolu - Xframeoptionsmiddleware adlı yazıyıda bir göz atın.
