1. Felix Geurts
  2. Overige vragen
  3. dinsdag 27 november 2018
Mijn website moet weergeven worden in een iframe op een andere website. Dat lukt blijkbaar niet, omdat er een zogenoemd Framekiller script draait. Ik kan er niet achter komen wat dat is en hoe ik dat kan oplossen.
Kan iemand mij hierbij helpen?
Geaccepteerde antwoord Pending Moderation
Hallo,

ik ben er niet bekend mee maar ik lees wel dat er in de .htaccess een code kan staan die dit doet.

Succes ermee.

Groeten Ron :)
  1. 2 weken geleden
  2. Overige vragen
  3. # 1
Geaccepteerde antwoord Pending Moderation
Ja dat klopt, maar ik weet niet wat er aangepast moet worden.
In ieder geval bedankt voor de reactie.
  1. 2 weken geleden
  2. Overige vragen
  3. # 2
Geaccepteerde antwoord Pending Moderation
Deel je .htaccess eens hier tussen de code tag ;) Haal desnoods even urls van de site er even uit.

Groeten Ron :)
  1. 2 weken geleden
  2. Overige vragen
  3. # 3
Geaccepteerde antwoord Pending Moderation
Ik ken zo'n killer niet maar met SecurityHeaders kan je wel het onmogelijk maken dat je website in een iframe geladen wordt maar dat specifieke domeinen dit wel mogen doen. Misschien een betere optie?
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

Je kan altijd je website snel laten beoordelen door https://securityheaders.com/ welke instellingen nog te verbeteren zijn.
Zelf heb ik er een korte blog over geschreven, op de nominatie staat altijd nog om deze iets uitgebreider/duidelijker te maken. In ieder geval staat daar de code die ik in de htaccess heb staan en waarmee ik een A-rating heb gekregen.
https://hierbenikthuis.nl/tech/286-http-security-headers
JDoc-vertaler, JPatch tester, JUG-organisator, moderator
Eigen site: https://www.hierbenikthuis.nl en van mijn loopgroep: https://www.loopgroep-arnhemia.nl
Assistant Team Leader van het Joomla Social Media Team
  1. 2 weken geleden
  2. Overige vragen
  3. # 4
Geaccepteerde antwoord Pending Moderation
Bedankt Hans. Dit is heel leerzaam. Ik heb de X-frame-options even uitgezet. Dat doe ik in admin-tools.
Ik heb dus twee htaccess files. 1x .htaccess en 1x .htaccess.admintools.
Het vreemde is dat ik nu twee keer Referrer-Policy in de scan op https://securityheaders.com te zien krijg.
Ik heb niet veel verstand van htaccess. Is het beter om geen htaccess door admintools te laten genereren en alles in de standaard htaccess te zetten? Als je daartoe bereid bent dan kan ik de twee htaccess bestanden naar je toesturen, zodat je er naar kunt kijken en eventueel advies kunt geven.
  1. een week geleden
  2. Overige vragen
  3. # 5
Geaccepteerde antwoord Pending Moderation
Zover ik weet wordt alleen de .htaccess door de server gebruikt. Wat de htaccess.admintools doet weet ik niet, misschien een opslag voor zijn versie?
Dat je twee keer de referrer ziet, heb je wellicht twee keer een regel daarover in de .htaccess staan?
JDoc-vertaler, JPatch tester, JUG-organisator, moderator
Eigen site: https://www.hierbenikthuis.nl en van mijn loopgroep: https://www.loopgroep-arnhemia.nl
Assistant Team Leader van het Joomla Social Media Team
  1. een week geleden
  2. Overige vragen
  3. # 6
  • Pagina :
  • 1


Er zijn nog geen reacties op dit bericht.
U mag echter niet reageren op dit bericht.