Tulisan kali ini penulis akan memberikan sedikit tips dan trik tentang pengamanan situs bagi Anda pengguna Nginx. Dengan memanfaatkan fungsi X-Frame-Options di header suatu situs.
Persiapan
Pastikan Anda telah memasang Nginx di Server Anda, berikut ini artikel mengenai pemasangan Nginx:- http://www.linuxku.com/2016/05/install-nginx-di-centos-7.html
- http://www.linuxku.com/2016/06/install-lamp-linux-apache-mysql-dan-php.html
Pengaturan
Masuk ke pengaturan Nginx Anda di:Pengguna Debian/Ubuntu:
$ sudo nano /etc/nginx/sites-availables/defaultPengguna Fedora/Centos/RHEL:
$ sudo vi /etc/nginx/nginx.confLalu tambahkan
server {
...
add_header X-Frame-Options "SAMEORIGIN";
...
}
- SAMEORIGIN
Pengaturan ini hanya membolehkan pada halaman dirinya sendiri atau halaman original - DENY
Pengaturan ini akan menolak suatu halaman yang menampilkan situs Anda dalam suatau frame atau iframe. - ALLOW-FROM URI
Pengaturan ini hanya membolehkan mempilkan dari tautan spesifik halaman original.
$ sudo service nginx restart atau $ sudo systemctl restart nginx
Pengecekan
Coba buat berkas HTML dengan kode di bawah ini:<DOCTYPE html> <head> <title>Test</title> </head> <frameset rows="100%,*" border="0"> <frame src="http://situsAnda.com" frameborder="0" /> </frameset> </html>Jika hanya menampilkan whitescreen (halaman putih) artinya Anda telah sukses.
Semoga bermanfaat :)
Website ini menganut paham demokrasi wkwk
Jangan lupa gunakan emot biar akrab gan (/ ^.^)/
EmoticonEmoticon