Benutzer-Werkzeuge
fortgeschrittene:apache_http_header_setzen
Dies ist eine alte Version des Dokuments!
Beispiel für eine Webanwendung, die nichts von anderen Seiten nachlädt:
- /etc/apache2/conf-available/hardening.conf
ServerSignature Off ServerTokens Minimal Header set Content-Security-Policy "default-src 'self';" Header set X-Frame-Options "SAMEORIGIN" Header set X-Content-Type-Options "nosniff" Header set Referrer-Policy "strict-origin-when-cross-origin" Header unset X-Powered-By
Aktivieren:
a2enconf hardening apachectl graceful
Eigene Webseite überprüfen: https://securityheaders.com
fortgeschrittene/apache_http_header_setzen.1646138078.txt.gz · Zuletzt geändert: 2022/03/01 12:34 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
