Protege os cabeçalhos HTTP Apache


Última atualização em

Os cabeçalhos HTTP permitem que o cliente e o servidor transmitam informações adicionais com uma solicitação ou resposta HTTP.developer.mozilla.org

Os nossos cabeçalhos HTTP já se encontram seguros! Confirma a nossa classificação.

Adicione as entradas de segurança no ficheiro httpd.conf no Apache

Header always set Connection Keep-Alive
Header always set Keep-Alive "timeout=5, max=1000"
Header always set X-Cache HIT
Header always set Alt-Svc h2=":443"
Header always set Content-Language pt-P  
Header always set Accept */*
Header always set Cache-Control "no-cache, no-store, must-revalidate"
Header always set Strict-Transport-Security "max-age=31536000; preload"
Header always set Feature-Policy "autoplay 'self'; camera 'none'"
Header always set Referrer-Policy strict-origin-when-cross-origin
Header always set Content-Security-Policy upgrade-insecure-requests
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options nosniff
Header always set X-Frame-Options SAMEORIGIN

Desativa opções desnecessárias

Header unset X-Powered-By
Header unset X-DNS-Prefetch-Control
Header unset Last-Modified
Header unset Expires
Header unset Link
Header unset Server
Header unset Via
Header unset P3P
Header unset Public-Key-Pins
Header unset Public-Key-Pins-Report-Only
Header unset X-AspNet-Version
Header unset X-AspNetMvc-version
Header unset X-Runtime
Header unset X-Version
Header unset X-UA-Compatible

Partilhar conteúdo

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *