Apache服务器安全性(HSTS,嗅探,Clickjack,XSS)不起作用

时间:2018-11-07 20:19:32

标签: apache server header xss sniffing

关于安全性,我不打算配置服务器。我尝试尽可能保护我的网站。找到了一些代码片段并创建了我的自定义.htaccess:

<IfModule mod_headers.c>
Header set Referrer-Policy "no-referrer"
</IfModule>

<IfModule mod_headers.c>
Header always set X-FRAME-OPTIONS "DENY"
</IfModule>

<IfModule mod_headers.c>
Header always set X-XSS-Protection "1; mode=block"
</IfModule>

<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
</IfModule>

<IfModule mod_headers.c>
Header set Content-Security-Policy "script-src 'self' https://www.google.com"
</IfModule>

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=360000; includeSubDomains; preload"
</IfModule>

使用Checkbot SEO之类的工具时,它告诉我我不使用HSTS,Clickjack和XSS保护。

某些内容虽然受到嗅探保护。但只喜欢13%。

.htaccess文件正确吗?我正在使用all-inkl作为主机。据我所知,all-inkl发送标头。我还尝试将所有规则放在一起,例如:

<IfModule mod_headers.c>
Header set Referrer-Policy "no-referrer"
Header always set X-FRAME-OPTIONS "DENY"
Header always set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options "nosniff"
Header set Content-Security-Policy "script-src 'self' https://www.google.com"
Header set Strict-Transport-Security "max-age=360000; includeSubDomains; preload"
</IfModule>

0 个答案:

没有答案
相关问题
最新问题