Willkommen in unserer Wissensdatenbank
Inhaltsverzeichnis
< Alle Themen
Drucken
Clickjacking in Apache verhindern
Veröffentlicht
Aktualisiert
Vonsupport@twosteps.net
0 von 5 Sterne
| 5 Sterne | 0% | |
| 4 Sterne | 0% | |
| 3 Sterne | 0% | |
| 2 Sterne | 0% | |
| 1 Sterne | 0% |
Auch wenn Ihnen sogenannte „ethical Hacker“ (nach den Influencern die sinnloseste Plage unserer Zeit) gerne erzählen, wie unglaublich schwerwiegend das ist: Clickjacking ist eine real existierendes, aber niedrig eingestuftes Sicherheitsproblem, das sich leicht beheben lassen.
Content-Security-Policy (modern, flexibler)
Fügen Sie folgendes in Ihre .htaccess-Datei im Webroot (oder Unterordner): ein:
<IfModule mod_headers.c>
Header always set Content-Security-Policy „frame-ancestors ’self‘;“
</IfModule>
<IfModule mod_headers.c>
Header always set X-Frame-Options „SAMEORIGIN“
</IfModule>
Veröffentlicht
Vonsupport@twosteps.net
War dieser Beitrag hilfreich?
0 von 5 Sterne
| 5 Sterne | 0% | |
| 4 Sterne | 0% | |
| 3 Sterne | 0% | |
| 2 Sterne | 0% | |
| 1 Sterne | 0% |
5
-
Rechts- und Revisionssichere Archivierung
- Am System anmelden
- Benutzerverwaltung
- Bei einer Outlook Archivierung wird nicht das gesamte Postfach gesichert?
- Im eMail-Archive Outlook Add-In können keine Anlagen gespeichert oder geöffnet werden
- Outlook-Addin
- Outlook zeigt beim Laden des Add-Ins eine ActiveX Warnmeldung an
- Tobit: Archivierung einzelner Postfächer
- Thunderbird: Es werden gar keine E-Mails archiviert.
- Wann muss ich eMails archivieren?
- Web-Interface für eMailarchive
-
eMail
- Abwesenheitsnotiz mit automatischem Ende?
- Abwesenheitsnotiz oder Autoresponder
- Antwortfenster in Outlook immer abgedockt öffnen
- Blacklisting
- Apple iPhone oder iPad automatisch einrichten
- Autoconfig für Outlook und Thunderbird
- Blacklists
- Catch-All-Adressen
- E-Mails mit Thunderbird
- E-Mails über Webseite versenden
- E-Mails sicher zustellen
- E-Mails von Ihrer Webseite versenden?
- eMails mit dem Apple Mail
- Eigene Blacklist?
- eMail-Import
- Greylisting
- Exchange Anbindung
- Hilfe, mein Postfach ist voll!
- Kann ich mein Postfach weiterverwenden, wenn die Domain dazu gelöscht wird und nicht mehr bei twosteps ist?
- Meine Verbindung zum Mailserver wird dauernd unterbrochen!
- Makros in Office-Paketen deaktivieren.
- Mehr Privatsphäre in E-Mail-Headern
- Newsletter-Versand
- Postfacheinstellungen
- Rejecting harmful email
- Quota Warnung
- S/Mime unter Mac OS
- S/Mime mit iPhone und iPad
- S/MIME-Zertifikat unter Windows installieren
- Re: statt Aw: Standard-Antwort bei Outlook einstellen – So geht es:
- Spam melden
- SPF-Record?
- Wann muss ich eMails archivieren?
- Übernahme von Daten aus einem bestehenden Outlook-Profil
- Viren und Spamfilter
- Webmail?
- Warum kann ich Ihnen keine Dokumente zusenden?
- Windows Livemail
- Alle Artikel anzeigen ( 23 ) Artikel zusammenklappen
-
Webspace
- Absoluter Pfad meiner Webpräsenz
- Anlegen statischen Seiten
- Abmahnungen vermeiden
- CMS-Aktualisierung für Prestashop
- Das Aussehen der Webseite definieren
- Clickjacking in Apache verhindern
- Domaineinstellungen
- Der Support von PHP 5.6 läuft aus. Was heißt das für Sie?
- E-Mails über Webseite versenden
- E-Mails von Ihrer Webseite versenden?
- erlaubte .htaccess-Einstellungen
- Error-Log
- Eigene Daten vor Hotlinking schützen
- FTP-Passwort in LiveConfig
- Ich habe mein Passwort verloren, können Sie es mir zuschicken?
- .htaccess-Dateien
- Formular-Spam verhindern
- Fehlermeldung „no input file specified“
- Ihre Joomla-Seite funktioniert nicht mehr
- Let’s Encrypt Zertifikate
- Matomo und NGINX-Proxy
- Mehrere Webseiten
- mod_rewrite nutzen
- mySQL mit PHP verbinden?!
- Ich habe ein Update der Webseite gemacht und jetzt funktioniert meine Seite nicht mehr?
- Multidomain oder der böse Vertipper in der URL
- PHP-Version wechseln
- phpinfo()
- PHP Einstellung allow_url_fopen
- PHP-Versions-Update?
- So sichern Sie Ihre Domain über SSL ab
- Sicher ist sicher. Http Strict Transport Security -HSTS-
- Statistik
- SSL Abgelaufen?
- SSL? Wozu und warum?
- Verzeichnisschutz in Liveconfig
- Upgrades für Wordpress
- Verzeichnisstruktur
- Um Ihre Seite mit twosteps.net attraktiver zu gestalten, können Sie mehrere Ansätze verfolgen:
- Warum habe ich kein kostenloses Zertifikat für meine Domain ausgestellt bekommen?
- Webseite vorübergehend ausschalten?
- Was bewirkt die TTL (Time to Live) bei Nameservereinträgen?
- Webseite von WordPress.com zu twosteps umziehen.
- Warum kann ich mit meinem Browser die SQL-Datei nicht herunterladen?
- Wie muss die Seite benannt sein, damit Sie automatisch geladen wird?
- Wie kann ich die Website temporär deaktivieren?
- Wie kann ich eine Domain zu twosteps umziehen?
- Wo finde ich meinen Benutzernamen?
- Alle Artikel anzeigen ( 33 ) Artikel zusammenklappen
-
Anleitungen zu WordPress
-
Newsletter
-
Sicherheit
-
Wordpress
- Abmahnungen vermeiden
- Allowed memory size … WordPress kann manchmal ohne ersichtlichen Grund sehr speicherhungrig sein.
- Der Datei-Upload wurde von einer Erweiterung gestoppt.
- Clickjacking in Apache verhindern
- Domaineinstellungen
- Der Support von PHP 5.6 läuft aus. Was heißt das für Sie?
- E-Mails von Ihrer Webseite versenden?
- erlaubte .htaccess-Einstellungen
- Error-Log
- Eigene Daten vor Hotlinking schützen
- Formular-Spam verhindern
- Fehlermeldung „no input file specified“
- Import von WordPress.com
- Inaktive Templates in WordPress löschen?
- Matomo und NGINX-Proxy
- KeyDB als Datenbanksystem im Einsatz mit WordPress – Eine innovative Kombination für Webseiten der nächsten Generation
- Meldung "Deine PHP-Installation scheint nicht über die von WordPress benötigte MySQL-Erweiterung zu verfügen."
- mod_rewrite nutzen
- Nach einem (automatischen) Update zeigt meine WordPress-Webseite nur noch eine weiße Seite an.
- Ich habe ein Update der Webseite gemacht und jetzt funktioniert meine Seite nicht mehr?
- Multidomain oder der böse Vertipper in der URL
- Perma-Link-Seite bleibt weiss?
- PHP-Version wechseln
- Spezielle Werte für Templates
- Upgrades für Wordpress
- Webseite von WordPress.com zu twosteps umziehen.
- Wie kann ich die Website temporär deaktivieren?
- WordPress auf https umstellen (SSL-Verschlüsselung)
- WordPress Admin-User und Passwort vergessen – Was tun?
- Wordpress hinter NGINX-Proxy
- Wordpress installieren
- Wordpress absichern
- WooCommerce zu WordPress hinzufügen
- WordPress automatisch updaten
- WordPress-Webseite zu twosteps umziehen
- wp_termmeta doesn’t exist error
- xmlrpc.php
- Zur Aktualisierung von WordPress oder Plugins werden FTP-Zugangsdaten benötigt
- WordPress zeigt nach dem Update “Briefly unavailable for scheduled…"
- Alle Artikel anzeigen ( 24 ) Artikel zusammenklappen
-
Office 365
- Antwortfenster in Outlook immer abgedockt öffnen
- Dringend-Status in Microsoft Teams
- Office Teams Video-Meeting zoomen
- Outlook: Aus freigegebenem Postfach versandte Mails landen nicht im Ordner "Gesendete Elemente".
- Re: statt Aw: Standard-Antwort bei Outlook einstellen – So geht es:
- Übernahme von Daten aus einem bestehenden Outlook-Profil
- Wichtige Nachrichten in Microsoft Teams
- Wie ignoriere ich eMails zu bestimmten Themen?
- winmail.dat global verhindern
-
Webmail
-
Zahlung
-
Backup Documents
-
Apps
- Der Datei-Upload wurde von einer Erweiterung gestoppt.
- Domaineinstellungen
- Der Support von PHP 5.6 läuft aus. Was heißt das für Sie?
- Error-Log
- FTP-Passwort in LiveConfig
- Magento auf Deutsch?
- Meldung "Deine PHP-Installation scheint nicht über die von WordPress benötigte MySQL-Erweiterung zu verfügen."
- mod_rewrite nutzen
- Perma-Link-Seite bleibt weiss?
- PHP-Version wechseln
- phpinfo()
- So sichern Sie Ihre Domain über SSL ab
- Spezielle Werte für Templates
- Statistik
- Wie kann ich die Website temporär deaktivieren?
- xmlrpc.php
- Alle Artikel anzeigen ( 1 ) Artikel zusammenklappen
-
MySQL
- Datenbank sichern?
- Datenbank von extern aus erreichbar?
- Mariadb: “Could not increase number of max_open_files to more than”
- mySQL Importgrößenbegrenzung
- mySQL mit PHP verbinden?!
- STRICT_TRANS_TABLES
- Wieso kann ich den Inhalt meiner Tabelle nicht editieren?
- Wie kann ich die Datenbanken bearbeiten?
- Wo finde ich meine Datenbank?
- WordPress Admin-User und Passwort vergessen – Was tun?
- Wo kann ich das Passwort für meine Datenbank ändern?
- wp_termmeta doesn’t exist error
-
xCloud powered by NextCloud
-
FTP
-
SSL
- Domaineinstellungen
- erlaubte .htaccess-Einstellungen
- FTP-Passwort in LiveConfig
- Let’s Encrypt Zertifikate
- mod_rewrite nutzen
- S/Mime unter Mac OS
- S/Mime mit iPhone und iPad
- S/MIME-Zertifikat unter Windows installieren
- So sichern Sie Ihre Domain über SSL ab
- Sicher ist sicher. Http Strict Transport Security -HSTS-
- SSL Abgelaufen?
- SSL? Wozu und warum?
- Warum habe ich kein kostenloses Zertifikat für meine Domain ausgestellt bekommen?
- Wie kann ich die Website temporär deaktivieren?
- WordPress auf https umstellen (SSL-Verschlüsselung)
-
Liveconfig
-
Logfiles
-
Passworte
- FTP-Passwort in LiveConfig
- Ich habe mein Passwort verloren, können Sie es mir zuschicken?
- Ihre Joomla-Seite funktioniert nicht mehr
- Meine Verbindung zum Mailserver wird dauernd unterbrochen!
- Verzeichnisschutz in Liveconfig
- Wo finde ich meine Datenbank?
- Wo kann ich das Passwort für meine Datenbank ändern?
-
Exchange
-
xCloud
-
Remote-Support
-
Shopware
-
DNS
-
Domainumzug
-
Sicherheitsprotokolle
- Beiträge kommen bald
-
Sicherheitsprotokolle
- Beiträge kommen bald