Fany_VanDaal

Další zabezpečení webu

Nov 3rd, 2020
149
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.27 KB | None
  1. # X-XSS-Protection settings
  2. # https://securityheaders.cz/x-xss-protection
  3. Header set X-XSS-Protection "1; mode=block"
  4.  
  5. # X-Frame-Options settings
  6. # https://securityheaders.cz/x-frame-options
  7. Header set X-Frame-Options DENY
  8. # Povolení frame na vlastní doméně
  9. Header set X-Frame-Options SAMEORIGIN
  10.  
  11. # X-Content-Type-Options settings
  12. # https://securityheaders.cz/x-content-type-options
  13. Header set X-Content-Type-Options nosniff
  14.  
  15. # CSP settings
  16. #https://securityheaders.cz/csp
  17. #Header set Content-Security-Policy: "style-src 'self' https://cdnjs.cloudflare.com;"
  18. #Povolení načítání css stylů z domény a CDN CloudFlare.
  19. Header set Content-Security-Policy "upgrade-insecure-requests;"
  20.  
  21. # X-Powered-By settings
  22. #https://securityheaders.cz/x-powered-by
  23. #Header set X-Powered-By "myWebAPP"
  24. #Odstranění hlavičky X-Powered-By
  25. Header unset X-Powered-By
  26.  
  27. # HSTS settings
  28. #https://securityheaders.cz/hsts
  29. Header set Strict-Transport-Security "max-age=300; includeSubdomains"
  30. # Nastavení HSTS na 5 minut pro otestování funkčnosti (300sec/60 = 5 minut).
  31. Header set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"
  32. # Nastavení HSTS na 1 rok (365 dnů) + zabezpečení všech subdomén + bude požadováno vložení domény do preload listu.
RAW Paste Data Copied