Benutzer-Werkzeuge
fortgeschrittene:apache_http_header_setzen
Dies ist eine alte Version des Dokuments!
HTTP Headers für eine https-Seite die nichts von anderen Seiten nachlädt:
- /etc/apache2/conf-enabled/hardening.conf
ServerSignature Off ServerTokens Minimal Header set Content-Security-Policy "default-src 'self';" Header set X-Frame-Options "SAMEORIGIN" Header set X-Content-Type-Options "nosniff" Header set Referrer-Policy "strict-origin-when-cross-origin" Header unset X-Powered-By Header set Permissions-Policy "geolocation=(self), microphone=()"
a2enconf hardening
Testen: https://securityheaders.com
fortgeschrittene/apache_http_header_setzen.1663255202.txt.gz · Zuletzt geändert: 2022/09/15 15:20 von sh
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
