¿Desea aprender a habilitar los indicadores HTTPONLY y SECURE en el servidor Apache? En este tutorial, vamos a mostrarle cómo proteger las cookies de su sitio web agregando los encabezados HTTPONLY y SECURE en el servidor apache.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
En nuestro ejemplo, el servidor Apache aloja el sitio web WWW.GAMEKING.TIPS
Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.
Lista de equipos
En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.
Como asociado de Amazon, gano con compras calificadas.
Apache – Tutorial relacionado:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Apache.
Tutorial Apache – Habilitar la marca HttpOnly y Secure
Instale el servidor Apache.
Habilite los módulos Apache necesarios.
Edite el archivo de configuración de Apache para el sitio web.
Si su sitio web solo admite HTTP, agregue las siguientes líneas al final del archivo.
Si su sitio web solo admite HTTPS, agregue las siguientes líneas al final del archivo.
Reinicie el servicio Apache.
El indicador HTTPONLY aumenta la protección de la COOKIE, al no permitir el acceso a través de scripts del lado cliente.
El indicador SECURE aumenta aún más la seguridad, al permitir solo las solicitudes COOKIE a través de una conexión HTTPS.
Cree un archivo PHP para probar la configuración HTTPONLY.
Aquí está el contenido del archivo.
Esta prueba requiere que su servidor Apache admita PHP.
Desde un equipo Linux remoto, intente acceder a esta página.
Aquí está la salida del comando con el indicador HTTPONLY habilitado.
Aquí está la salida del comando con los indicadores HTTPONLY y SECURE habilitados.
¡Felicitaciones! Puede habilitar los indicadores HTTPONLY y SECURE en el servidor Apache.