برنامج تعليمي اباتشي -- تمكين رؤوس HTTPONLY وتأمين

هل ترغب في معرفة كيفية تمكين إشارات HTTPONLY و SECURE على خادم Apache؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية حماية ملفات تعريف الارتباط موقع الويب الخاص بك عن طريق إضافة رؤوس HTTPONLY وS SECURE على خادم اباتشي.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

في مثالنا، يقوم خادم أباتشي باستضافة الموقع الإلكتروني WWW.GAMEKING.TIPS

أباتشي - البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أباتشي.

برنامج تعليمي أباتشي - تمكين إشارة HttpOnly و آمنة

تثبيت خادم اباتشي.

Copy to Clipboard

تمكين وحدات أباتشي المطلوبة.

Copy to Clipboard

تحرير ملف تكوين Apache لموقع الويب.

Copy to Clipboard

إذا كان موقعك على الويب يدعم HTTPفقط ، أضف الأسطر التالية في نهاية الملف.

Copy to Clipboard

إذا كان موقعك على الويب يدعم HTTPSفقط ، أضف الأسطر التالية في نهاية الملف.

Copy to Clipboard

إعادة تشغيل خدمة أباتشي.

Copy to Clipboard

زيادة حماية ملف تعريف الارتباط بواسطة عدم السماح بالوصول من خلال البرامج النصية من جانب العميل إلى علامة HTTPONLY.

تزيد علامة SECURE من الأمان أكثر من ذلك، من خلال السماح فقط لطلبات ملفات تعريف الارتباط (COOKIE) من خلال اتصال HTTPS.

إنشاء ملف PHP لاختبار تكوين HTTPONLY.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1713739955' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.7' type='text/css' media='all' /><link rel='stylesheet' id='avada-rtl-header-legacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/rtl-header-legacy.min.css?ver=7.11.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.5.2' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-rtl-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style-rtl.min.css?ver=6.5.2' type='text/css' media='all' /></noscript></body>
</html>

يتطلب هذا الاختبار أن يدعم خادم Apache PHP.

من كمبيوتر لينكس البعيد، حاول الوصول إلى هذه الصفحة.

Copy to Clipboard

هنا هو إخراج الأمر مع تمكين العلامة HTTPONLY.

Copy to Clipboard

هنا هو إخراج الأمر مع إشارات HTTPONLY و SECURE تمكين.

Copy to Clipboard

تهانينا! كنت قادرا على تمكين إشارات HTTPONLY و SECURE على خادم اباتشي.

أباتشي - تمكين رؤوس HTTPONLY و SECURE

أباتشي - تمكين رؤوس HTTPONLY و SECURE

قائمة المعدات

أباتشي - البرنامج التعليمي ذات الصلة:

برنامج تعليمي أباتشي - تمكين إشارة HttpOnly و آمنة

أباتشي - تمكين رؤوس HTTPONLY و SECURE

أباتشي - تمكين رؤوس HTTPONLY و SECURE

قائمة المعدات

أباتشي - البرنامج التعليمي ذات الصلة:

برنامج تعليمي أباتشي - تمكين إشارة HttpOnly و آمنة

Related Posts