Jump to content
Froxlor Forum
  • 0

X-Frame-Options aktivierung nicht auffindbar

Tealk

Asked by Tealk,

Question

Tealk Collaborator

Tealk

Posted
Posted

Hi,

 

ich bin gerade auf der suche wo der Header "X-Frame-Options" gesetzt sein könnte. Ich habe ihn bis jetzt in der "/etc/apache2/conf-enabled/security.conf" gefunden aber dort ist er auskommentiert und keine andere .conf enthält den Parameter. In der ".htaccess" ist er ebenfalls nicht gesetzt.

Hat jemand noch einen Tipp wo ich sonst noch suchen könnte?

11 answers to this question

Recommended Posts

d00p Grand Master

d00p

Posted
Posted

wenn froxlor unter der subdomain läuft...und dort den header setzt....was hat das dann mit dem wordpress auf der hauptdomain zu tun???

Tealk Collaborator

Tealk

Posted
  • Author
Posted

Sorry das habe ich wirklich missverständlich kommuniziert.

Ich möchte das für andere Domains deaktivieren, finde aber nirgends etwas warum es überhaupt aktiv ist.

Tealk Collaborator

Tealk

Posted
  • Author
Posted

Ja, denn das hatte ich auch noch nie, nur bei der neusten Installation ist der Header gesetzt und ich weiß nicht wie das sein kann.

d00p Grand Master

d00p

Posted
Posted

Der neuesten Version von was? Froxlor macht da nichts anders. Hast du vllt irgendwas in der Richtung in die eigenen vhost settings eingetragen oder sowas?

Tealk Collaborator

Tealk

Posted
  • Author
Posted

Ein neuer Server den ich installiert habe. Nein eben nicht keinerlei Anpassungen in der VHost oder in der .htaccess. Alles unberührt, das habe ich schon geprüft, daher verstehe ich das ja nicht und hab hier die frage gestellt ob jemand eine Idee hat wo man noch schauen könnte.

Tealk Collaborator

Tealk

Posted
  • Author
Posted

Danke @d00p nur wie kann ich das löschen?

Und ja ich hab schon versucht das entfernen von dem Header auszureden, manchen ist aber nicht zu helfen :(

d00p Grand Master

d00p

Posted
Posted

Wieso willst du das überhaupt deaktivieren, das hat schon seinen Sinn...auskommentieren im Code sollte aber reichen, ggfls cached Der browser das Aber auch

Shortie Enthusiast

Shortie

Posted
Posted
1 hour ago, d00p said:

Wieso willst du das überhaupt deaktivieren, das hat schon seinen Sinn...auskommentieren im Code sollte aber reichen, ggfls cached Der browser das Aber auch

weil es manchmal sinnvoller ist das in der Apache Configuration statt in der Webanwendung zu machen. V.a. wenn unter der (Sub-)Domain noch andere Anwendungen laufen die keine X-Frame-Options im Code haben.

Tealk Collaborator

Tealk

Posted
  • Author
Posted
5 hours ago, d00p said:

Wieso willst du das überhaupt deaktivieren, das hat schon seinen Sinn...auskommentieren im Code sollte aber reichen, ggfls cached Der browser das Aber auch

Ich gar nicht, nur helfe ich gerade wo aus und der will unbedingt seine seite bei komischen Diensten registrieren die per iframe die Webseite anzeigen. Und nach dem 5ten versuch das auszureden hab ich aufgegeben.

Foxlor läuft unter einer Subdomain und auf der Hauptdomain ein wordpress und dort muss der header raus.

Und nur auskommentieren? Ohne neuschreiben der Server configs oder so?

Archived

This topic is now archived and is closed to further replies.

Go to question listing


×
×
  • Create New...