只是为了帮助某人使OSX Server apache2中的Web服务器更加安全。 假定您已经准备好HTTPS证书,并且已对托管域有效。
您可以编辑OSX服务器在文件夹内找到的apache2的配置文件:
/library/server/web/config/apache2
打开终端,使用命令sudo su和您的密码以超级用户身份登录。
键入cd /library/server/web/config/apache2/
键入pico httpd_server_app.conf,以在pico编辑器中打开配置文件。
搜索以
开头的行<IfModule mod_headers.c>
Header add MS-Author-Via "DAV"
RequestHeader set X_FORWARDED_PROTO 'https' env=https
RequestHeader set X_FORWARDED_PROTO 'http' env=!https
</IfModule>
将其更改为:
<IfModule mod_headers.c>
Header add MS-Author-Via "DAV"
RequestHeader set X_FORWARDED_PROTO 'https' env=https
RequestHeader set X_FORWARDED_PROTO 'http' env=!https
Header set X-FRAME-OPTIONS "DENY"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "same-origin"
</IfModule>
并在配置文件中向下滚动至显示以下内容的行:
ServerSignature On
将该行更改为
ServerSignature Off
现在,在您的网站空间中加载不存在的页面的浏览器将不会显示最后一行“ Apache版本...... / etc”
现在,OSX Server上托管的网站更加安全。尝试使用网络上的工具对其进行测试。
答案 0 :(得分:0)
为了更加安全,您还可以为{{}添加标题Referrer-Policy和Feature-Policy和Content-Security-Policy(最后一个非常重要,您需要为您的网站自定义) 3}}和Referrer-Policy将这些行添加到您的<IfModule mod_headers.c>块中:
Header always set Referrer-Policy "no-referrer"
Header always set Feature-Policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'"
此外,您可以使用Feature-Policy和securityheaders
测试安全标头ps:mozilla