HTTP Security Headers

Jeg kan anbefale alle til at tjekke deres headers, du kan bruge dette link https://securityheaders.com/ til at teste din sides header. Efter skanningen vil resultatet mere eller mindre se ud som billedet nedenfor.

Her er et link med forklaring af hvad er security headers https://htaccessbook.com/important-security-headers/

Tilføj security headers til .htaccess filen

Login på dit webhotels kontrolpanel og kik på file manager. Disse billeder er taget fra mit kontrolpanel, kan variere fra de forskellige webhoteller.

Klik på public_html folder.

 Åben .htaccess filen.

Nedenfor er der forslag til hvordan din header kan se ud. Indsæt det i .htaccess filen.

<IfModule mod_headers.c>

# Security headers

Header set Content-Security-Policy “upgrade-insecure- requests”

Header always set X-Frame-Options SAMEORIGIN

Header always set X-Xss-Protection “1; mode=block”

Header set Strict-Transport-Security: “max-age=31536000; includeSubDomains”

Header always set X-Content-Type-Options “nosniff”

Header always set Referrer-Policy “same-origin”

Header set Permissions-Policy “geolocation=self”

</IfModule>

Tjek din secutiry headers igen, nu vil din skanning sikkert se ud som på billedet nedenfor.

Comments

Your email address will not be published. Website link will be deleted. We are glad you have chosen to leave a comment. Please keep in mind that all comments are moderated ccording to our privacy policy. Do NOT use keywords in the name field. Let us have a personal and meaningful conversation.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »