sohil79 170 ارسال شده در بهمن 24، 1394 گزارش اشتراک گذاری ارسال شده در بهمن 24، 1394 یکی از عمده ترین نفوذ هایی که امروزه به وب سایت ها میشود , تغییر در headers صفحات میباشد . به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود . این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود . در این تاپیک سعی میکنم راه های جلوگیری از این نوع دستکاری ها رو در Htaccess آموزش دهم . شما میبایست کد های زیر را در فایل Htaccess وب سایت خود قرار دهید . <ifModule mod_headers.c> Header set header_name "header_value"</ifModule><ifModule ModSecurity.c> SecServerSignature ''</ifModule>Header set X-Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; script-src 'self' 'unsafe-inline'; connect-src 'self';"Header set X-XSS-Protection "1; mode=block"Header set X-Content-Security-Policy "allow 'self';"Header set X-Content-Type-Options "nosniff"Header set X-Permitted-Cross-Domain-Policies "none"Header set X-Frame-Options "DENY"Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"Header unset X-Powered-By آموزش : وحید مجیدی لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.