Haluatko oppia, miten HTTPONLY- ja SECURE-liput otetaan käyttöön Apache-palvelimessa? Tässä opetusohjelmassa näytämme sinulle kuinka suojata verkkosivustosi evästeet lisäämällä HTTPONLY- ja SECURE-otsikot apache-palvelimelle.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

Esimerkissämme Apache-palvelin isännöi verkkosivustoa WWW.GAMEKING.TIPS

Laiteluettelo

Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.

Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.

Opetusohjelma Apache – HttpOnly- ja Secure-merkinnän ottaminen käyttöön

Asenna Apache-palvelin.

Copy to Clipboard

Ota tarvittavat Apache-moduulit käyttöön.

Copy to Clipboard

Muokkaa sivuston Apache-määritystiedostoa.

Copy to Clipboard

Jos sivustosi tukee vain HTTP-protokollaa, lisää seuraavat rivit tiedoston loppuun.

Copy to Clipboard

Jos sivustosi tukee vain HTTPS:ää, lisää seuraavat rivit tiedoston loppuun.

Copy to Clipboard

Käynnistä Apache-palvelu uudelleen.

Copy to Clipboard

HTTPONLY-lippu lisää EVÄSTEEN suojausta, koska se ei salli pääsyä asiakaspuolen komentosarjojen kautta.

SECURE-lippu lisää suojausta entisestään sallimalla vain EVÄSTEpyynnöt HTTPS-yhteyden kautta.

Luo PHP-tiedosto HTTPONLY-kokoonpanon testaamista varten.

Copy to Clipboard

Tässä on tiedoston sisältö.

Copy to Clipboard

Tämä testi edellyttää, että Apache-palvelin tukee PHP: tä.

Yritä käyttää tätä sivua Etä-Linux-tietokoneesta.

Copy to Clipboard

Tässä on komentotulote, jossa lippu HTTPONLY on käytössä.

Copy to Clipboard

Tässä on komentotuloste, jossa merkinnät HTTPONLY ja SECURE ovat käytössä.

Copy to Clipboard

Onnittelen! Voit ottaa liput HTTPONLY ja SECURE käyttöön Apache-palvelimessa.