Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # X-XSS-Protection settings
- # https://securityheaders.cz/x-xss-protection
- Header set X-XSS-Protection "1; mode=block"
- # X-Frame-Options settings
- # https://securityheaders.cz/x-frame-options
- Header set X-Frame-Options DENY
- # Povolení frame na vlastní doméně
- Header set X-Frame-Options SAMEORIGIN
- # X-Content-Type-Options settings
- # https://securityheaders.cz/x-content-type-options
- Header set X-Content-Type-Options nosniff
- # CSP settings
- #https://securityheaders.cz/csp
- #Header set Content-Security-Policy: "style-src 'self' https://cdnjs.cloudflare.com;"
- #Povolení načítání css stylů z domény a CDN CloudFlare.
- Header set Content-Security-Policy "upgrade-insecure-requests;"
- # X-Powered-By settings
- #https://securityheaders.cz/x-powered-by
- #Header set X-Powered-By "myWebAPP"
- #Odstranění hlavičky X-Powered-By
- Header unset X-Powered-By
- # HSTS settings
- #https://securityheaders.cz/hsts
- Header set Strict-Transport-Security "max-age=300; includeSubdomains"
- # Nastavení HSTS na 5 minut pro otestování funkčnosti (300sec/60 = 5 minut).
- Header set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"
- # Nastavení HSTS na 1 rok (365 dnů) + zabezpečení všech subdomén + bude požadováno vložení domény do preload listu.
Add Comment
Please, Sign In to add comment