Tutorial Apache - Aktivieren der HTTPONLY- und SECURE-Header

Möchten Sie erfahren, wie Sie HTTPONLY- und SECURE-Flags auf dem Apache-Server aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Ihre Website-Cookies schützen können, indem Sie die HTTPONLY- und SECURE-Header auf dem Apache-Server hinzufügen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

In unserem Beispiel hostet der Apache-Server die Website WWW.GAMEKING.TIPS

Copyright © 2018-2021 von Techexpert.tips.
Alle Rechte vorbehalten. Kein Teil dieser Veröffentlichung darf ohne vorherige schriftliche Genehmigung des Herausgebers in irgendeiner Form oder mit irgendwelchen Mitteln reproduziert, verteilt oder übertragen werden.

Apache – Verwandtes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Apache.

Tutorial Apache – Aktivieren des HttpOnly- und Secure-Flags

Installieren Sie den Apache-Server.

Copy to Clipboard

Aktivieren Sie die erforderlichen Apache-Module.

Copy to Clipboard

Bearbeiten Sie die Apache-Konfigurationsdatei für die Website.

Copy to Clipboard

Wenn Ihre Website nur HTTPunterstützt, fügen Sie die folgenden Zeilen am Ende der Datei hinzu.

Copy to Clipboard

Wenn Ihre Website nur HTTPSunterstützt, fügen Sie die folgenden Zeilen am Ende der Datei hinzu.

Copy to Clipboard

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Das HTTPONLY-Flag erhöht den Cookie-Schutz, da er keinen Zugriff über clientseitige Skripts zulässt.

Das SECURE-Flag erhöht die Sicherheit noch weiter, da nur COOKIE-Anforderungen über eine HTTPS-Verbindung zugelassen werden.

Erstellen Sie eine PHP-Datei, um die HTTPONLY-Konfiguration zu testen.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1731863059' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

Dieser Test erfordert, dass Ihr Apache-Server PHP unterstützt.

Versuchen Sie von einem Remote-Linux-Computer aus, auf diese Seite zuzugreifen.

Copy to Clipboard

Hier ist die Befehlsausgabe mit dem Flag HTTPONLY aktiviert.

Copy to Clipboard

Hier ist die Befehlsausgabe mit den Flags HTTPONLY und SECURE aktiviert.

Copy to Clipboard

Herzlichen glückwunsch! Sie können die Flags HTTPONLY und SECURE auf dem Apache-Server aktivieren.

Apache – Aktivieren der HTTPONLY- und SECURE-Header

Apache – Aktivieren der HTTPONLY- und SECURE-Header

Geräteliste

Apache – Verwandtes Tutorial:

Tutorial Apache – Aktivieren des HttpOnly- und Secure-Flags

Apache – Aktivieren der HTTPONLY- und SECURE-Header

Apache – Aktivieren der HTTPONLY- und SECURE-Header

Geräteliste

Apache – Verwandtes Tutorial:

Tutorial Apache – Aktivieren des HttpOnly- und Secure-Flags

Related Posts