رفتن به مطلب

جلوگیری نفوذ هکر از طریق Headers جهت افزایش امنیت وب سایت


sohil79

پست های پیشنهاد شده

یکی از عمده ترین نفوذ هایی که امروزه به وب سایت ها میشود , تغییر در headers صفحات میباشد .

 

به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود .

 

این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود .

 

در این تاپیک سعی میکنم راه های جلوگیری از این نوع دستکاری ها رو در Htaccess آموزش دهم .

 

شما میبایست کد های زیر را در فایل Htaccess وب سایت خود قرار دهید .

 

 

 


<ifModule mod_headers.c>
Header set header_name "header_value"
</ifModule>
<ifModule ModSecurity.c>
SecServerSignature ''
</ifModule>
Header set X-Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; script-src 'self' 'unsafe-inline'; connect-src 'self';"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Security-Policy "allow 'self';"
Header set X-Content-Type-Options "nosniff"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set X-Frame-Options "DENY"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header unset X-Powered-By

 

 

 

آموزش : وحید مجیدی

 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...