Möchten Sie erfahren, wie Sie HTTPONLY- und SECURE-Flags auf dem Apache-Server aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Ihre Website-Cookies schützen können, indem Sie die HTTPONLY- und SECURE-Header auf dem Apache-Server hinzufügen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

In unserem Beispiel hostet der Apache-Server die Website WWW.GAMEKING.TIPS

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Tutorial Apache - Aktivieren des HttpOnly- und Secure-Flags

Installieren Sie den Apache-Server.

Copy to Clipboard

Aktivieren Sie die erforderlichen Apache-Module.

Copy to Clipboard

Bearbeiten Sie die Apache-Konfigurationsdatei für die Website.

Copy to Clipboard

Wenn Ihre Website nur HTTPunterstützt, fügen Sie die folgenden Zeilen am Ende der Datei hinzu.

Copy to Clipboard

Wenn Ihre Website nur HTTPSunterstützt, fügen Sie die folgenden Zeilen am Ende der Datei hinzu.

Copy to Clipboard

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Das HTTPONLY-Flag erhöht den Cookie-Schutz, da er keinen Zugriff über clientseitige Skripts zulässt.

Das SECURE-Flag erhöht die Sicherheit noch weiter, da nur COOKIE-Anforderungen über eine HTTPS-Verbindung zugelassen werden.

Erstellen Sie eine PHP-Datei, um die HTTPONLY-Konfiguration zu testen.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Dieser Test erfordert, dass Ihr Apache-Server PHP unterstützt.

Versuchen Sie von einem Remote-Linux-Computer aus, auf diese Seite zuzugreifen.

Copy to Clipboard

Hier ist die Befehlsausgabe mit dem Flag HTTPONLY aktiviert.

Copy to Clipboard

Hier ist die Befehlsausgabe mit den Flags HTTPONLY und SECURE aktiviert.

Copy to Clipboard

Herzlichen glückwunsch! Sie können die Flags HTTPONLY und SECURE auf dem Apache-Server aktivieren.