• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.
sohil79

جلوگیری نفوذ هکر از طریق Headers جهت افزایش امنیت وب سایت

1 ارسال در این موضوع قرار دارد

یکی از عمده ترین نفوذ هایی که امروزه به وب سایت ها میشود , تغییر در headers صفحات میباشد .

 

به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود .

 

این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود .

 

در این تاپیک سعی میکنم راه های جلوگیری از این نوع دستکاری ها رو در Htaccess آموزش دهم .

 

شما میبایست کد های زیر را در فایل Htaccess وب سایت خود قرار دهید .

 

 

 


<ifModule mod_headers.c>
Header set header_name "header_value"
</ifModule>
<ifModule ModSecurity.c>
SecServerSignature ''
</ifModule>
Header set X-Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; script-src 'self' 'unsafe-inline'; connect-src 'self';"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Security-Policy "allow 'self';"
Header set X-Content-Type-Options "nosniff"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set X-Frame-Options "DENY"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header unset X-Powered-By

لطفا برای مشاهده code وارد سایت شوید و یا ثبت نام کنید.

 

 

 

آموزش : وحید مجیدی

 

 

 

پسند شده توسط 1 کاربر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.

  • چه کسانی در حال بازدید هستند؟   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.