Protege os cabeçalhos HTTP Apache

Protege os cabeçalhos HTTP Apache

Os cabeçalhos HTTP permitem que o cliente e o servidor transmitam informações adicionais com uma solicitação ou resposta HTTP.developer.mozilla.org

Os nossos cabeçalhos HTTP já se encontram seguros! Confirma a nossa classificação.

Adicione as entradas de segurança no ficheiro httpd.conf no Apache

Header set Feature-Policy "accelerometer 'none'; ambient-light-sensor 'none'; autoplay 'self'; camera 'none'; encrypted-media 'none'; fullscreen 'self'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'self'; picture-in-picture * ; speaker 'self'; sync-xhr 'none'; usb 'none'; notifications 'self'; vibrate 'self'; push 'self'; vr 'none'"
Header set Cache-Control "public, max-age=31536000, must-revalidate"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
Header set X-Frame-Options SAMEORIGIN
Header set Content-Language pt-PT
Header set Referrer-Policy strict-origin-when-cross-origin
Header set Accept-Encoding "gzip, deflate, br"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set Content-Security-Policy upgrade-insecure-requests

Desativa o retorno da última entrada e versão PHP

Header unset Last-Modified
Header unset X-Powered-By
0 0 voto
Article Rating

Subscribe
Notify of
guest
0 Comentários
Feedbacks em linha
Ver comentários