Guten Abend, habe eine e-mail mit dem Hinweis I have found a bug in your website bekommen. Bug type : UI Redressing Impact : Phishing (account compromise) Es wird da in einen link gezeigt wie meine Webseite angreifbar ist. http://lookout.net/test/clickjack.html Für den Tipp wird eine Belohnung verlangt. Gibt es da eine Lösung dafür ?
Das geht mit den meisten Webseiten und ist keine besonders harte Bedrohung, weil sich eine Manipulation da nur sehr schwer für Nutzer verstecken lässt. Mein Rat wäre zahl keine Belohnung, das ist eher niedriges Niveau. Es ist normal auch kaum lohnend das hart abzustellen, wenn du das aber willst, tuts das hier in der htaccess normalerweise: Header set X-FRAME-OPTIONS: SAMEORIGIN
Hallo Wilken, Danke. Top Service !!!!! Habe die Änderung in der htaccess gemacht. Gibt es dadurch irgendwelche Einschränkungen ?
Jein. Das verbietet Sachen aus deinem Shop woanders einzubetten. Stell dir zum Beispiel vor du listest auf ebay, benutzt dort Bilder aus deinem Shop verlinkt, dann laden die danach auf ebay nicht mehr...