Jeg kan anbefale alle til at tjekke deres headers, du kan bruge dette link https://securityheaders.com/ til at teste din sides header. Efter skanningen vil resultatet mere eller mindre se ud som billedet nedenfor.
Her er et link med forklaring af hvad er security headers https://htaccessbook.com/important-security-headers/
Tilføj security headers til .htaccess filen
Login på dit webhotels kontrolpanel og kik på file manager. Disse billeder er taget fra mit kontrolpanel, kan variere fra de forskellige webhoteller.
Klik på public_html folder.
Åben .htaccess filen.
Nedenfor er der forslag til hvordan din header kan se ud. Indsæt det i .htaccess filen.
<IfModule mod_headers.c>
# Security headers
Header set Content-Security-Policy “upgrade-insecure- requests”
Header always set X-Frame-Options SAMEORIGIN
Header always set X-Xss-Protection “1; mode=block”
Header set Strict-Transport-Security: “max-age=31536000; includeSubDomains”
Header always set X-Content-Type-Options “nosniff”
Header always set Referrer-Policy “same-origin”
Header set Permissions-Policy “geolocation=self”
</IfModule>
Tjek din secutiry headers igen, nu vil din skanning sikkert se ud som på billedet nedenfor.
Leave a Reply