Sunucuda iFrame Engelleme
iFrame, bir web sayfasının içinde başka bir web sayfasını görüntüleyen bir HTML öğesidir. iFrame’ler, web sitelerine video, harita ve diğer etkileşimli içerik eklemek için yaygın olarak kullanılır. Ancak, iFrame’ler aynı zamanda kötü amaçlı yazılım ve diğer güvenlik tehditlerini dağıtmak için de kullanılabilir. Bu nedenle, sunucularda iFrame’leri engellemek önemlidir.
iFrame’leri engellemenin birkaç yolu vardır. En yaygın yöntem, web sunucusunun yapılandırma dosyasına bir kural eklemektir. Örneğin, Apache web sunucusunda, .htaccess dosyasına aşağıdaki kuralı ekleyebilirsiniz:
Header set X-Frame-Options "SAMEORIGIN"
Bu kural, aynı kökenli web sitelerinin iFrame’lerde görüntülenmesine izin verirken, farklı kökenli web sitelerinin iFrame’lerde görüntülenmesini engeller.
iFrame’leri engellemenin bir diğer yolu da, web uygulamanızın koduna bir güvenlik önlemi eklemektir. Örneğin, PHP’de aşağıdaki kodu kullanabilirsiniz:
if (isset($_SERVER['HTTP_REFERER'])) {
$referer = parse_url($_SERVER['HTTP_REFERER']);
if ($referer['host'] != $_SERVER['HTTP_HOST']) {
header('HTTP/1.1 403 Forbidden');
exit;
}
}
Bu kod, yalnızca aynı kökenli web sitelerinden gelen isteklerin iFrame’lerde görüntülenmesine izin verir.
iFrame’leri engellemek, web sitenizi kötü amaçlı yazılım ve diğer güvenlik tehditlerinden korumak için önemli bir adımdır. Yukarıdaki yöntemleri kullanarak, sunucunuzda iFrame’leri kolayca engelleyebilirsiniz.
Faydalı Siteler ve İlgili Dosyalar
- iFrame Engelleme Hakkında Daha Fazla Bilgi
- Apache Web Sunucusunda iFrame Engelleme
- PHP’de iFrame Engelleme