Vil du lære at aktivere HTTPONLY- og SECURE-flag på Apache-serveren? I denne tutorial, vil vi vise dig, hvordan du beskytter din hjemmeside Cookies ved at tilføje HTTPONLY og SECURE overskrifter på apache server.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
I vores eksempel er Apache-serveren vært for hjemmesiden WWW.GAMEKING.TIPS
Copyright © 2018-2021 af Techexpert.tips.
Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, distribueres eller transmitteres i nogen form eller på nogen måde uden forudgående skriftlig tilladelse fra udgiveren.
Liste over udstyr
I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.
Som En Amazon Associate, tjener jeg fra kvalificerende køb.
Apache – Relateret Tutorial:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Apache.
Selvstudium Apache – Aktiver flaget HttpOnly og Secure
Installer Apache-serveren.
Aktiver de nødvendige Apache-moduler.
Rediger Apache-konfigurationsfilen til webstedet.
Hvis webstedet kun understøtter HTTP, skal du tilføje følgende linjer i slutningen af filen.
Hvis dit websted kun understøtter HTTPS, skal du tilføje følgende linjer i slutningen af filen.
Genstart Apache-tjenesten.
HTTPONLY-flaget øger COOKIE’ens beskyttelse ved ikke at tillade adgang via scripts på klientsiden.
SECURE-flaget øger sikkerheden yderligere ved kun at tillade COOKIE-anmodninger via en HTTPS-forbindelse.
Opret en PHP-fil for at teste HTTPONLY-konfigurationen.
Her er filindholdet.
Denne test kræver, at din Apache server understøtter PHP.
Prøv at få adgang til denne side fra en ekstern Linux-computer.
Her er kommandooutputtet med flaget HTTPONLY aktiveret.
Her er kommandoen output med flagene HTTPONLY og SECURE aktiveret.
Tillykke! Du er i stand til at aktivere flagene HTTPONLY og SECURE på Apache-serveren.
