Benutzer-Werkzeuge
fortgeschrittene:apache_http_header_setzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:apache_http_header_setzen [2022/03/01 12:34] ingo_wichmann |
fortgeschrittene:apache_http_header_setzen [2022/12/22 14:39] (aktuell) sh |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | Beispiel für eine Webanwendung, die nichts von anderen Seiten nachlädt: | + | HTTP Headers für eine https-Seite die nichts von anderen Seiten nachlädt: |
| <file txt /etc/apache2/conf-available/hardening.conf> | <file txt /etc/apache2/conf-available/hardening.conf> | ||
| - | ServerSignature Off | + | ServerSignature Off |
| - | ServerTokens Minimal | + | ServerTokens Minimal |
| - | Header set Content-Security-Policy "default-src 'self';" | + | Header set Content-Security-Policy "default-src 'self';" |
| - | Header set X-Frame-Options "SAMEORIGIN" | + | Header set X-Frame-Options "SAMEORIGIN" |
| - | Header set X-Content-Type-Options "nosniff" | + | Header set X-Content-Type-Options "nosniff" |
| - | Header set Referrer-Policy "strict-origin-when-cross-origin" | + | Header set Referrer-Policy "strict-origin-when-cross-origin" |
| - | Header unset X-Powered-By | + | Header set Permissions-Policy "geolocation=(self), microphone=()" |
| + | Header unset X-Powered-By | ||
| </file> | </file> | ||
| - | Aktivieren: | + | |
| a2enconf hardening | a2enconf hardening | ||
| - | apachectl graceful | + | |
| - | + | Testen: https://securityheaders.com | |
| - | Eigene Webseite überprüfen: https://securityheaders.com | + | |
fortgeschrittene/apache_http_header_setzen.1646138078.txt.gz · Zuletzt geändert: 2022/03/01 12:34 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
