Benutzer-Werkzeuge
fortgeschrittene:apache_http_header_setzen
HTTP Headers für eine https-Seite die nichts von anderen Seiten nachlädt:
- /etc/apache2/conf-available/hardening.conf
ServerSignature Off ServerTokens Minimal Header set Content-Security-Policy "default-src 'self';" Header set X-Frame-Options "SAMEORIGIN" Header set X-Content-Type-Options "nosniff" Header set Referrer-Policy "strict-origin-when-cross-origin" Header set Permissions-Policy "geolocation=(self), microphone=()" Header unset X-Powered-By
a2enconf hardening
Testen: https://securityheaders.com
fortgeschrittene/apache_http_header_setzen.txt · Zuletzt geändert: 2022/12/22 14:39 von sh
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
