2018年5月25日 星期五

避免淪為挖礦機 HTTP headers設置讓網站更安全

避免淪為挖礦機 HTTP headers設置讓網站更安全 | 社群網路 | 數位 | 聯合新聞網

http.header - Caddy User Guide

檢測網站:
Analyse your HTTP response headers

我的 XOOPS 輕鬆架 in docker 檢測結果,

設定之前:D

設定之後:A

我的 Caddyfile 中 header 的設定:

header / -Server
header / {
        # Enable HTTP Strict Transport Security (HSTS) to force clients to always
        # connect via HTTPS (do not use if only testing)
        Strict-Transport-Security "max-age=31536000; includeSubDomains"
        # Enable cross-site filter (XSS) and tell browser to block detected attacks
        X-XSS-Protection "1; mode=block"
        # Prevent some browsers from MIME-sniffing a response away from the declared Content-Type
        X-Content-Type-Options "nosniff"
        # Disallow the site to be rendered within a frame (clickjacking protection)
        #X-Frame-Options "DENY"
        Referrer-Policy "strict-origin-when-cross-origin"
}

沒有留言:

張貼留言