Souhaitez-vous apprendre à activer les drapeaux HTTPONLY et SECURE sur le serveur Apache ? Dans ce tutoriel, nous allons vous montrer comment protéger vos cookies de site Web en ajoutant les en-têtes HTTPONLY et SECURE sur le serveur apache.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
Dans notre exemple, le serveur Apache héberge le site WWW.GAMEKING.TIPS
Copyright © 2018-2021 par Techexpert.tips.
Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, distribuée ou transmise sous quelque forme ou par quelque moyen que ce soit sans l’autorisation écrite préalable de l’éditeur.
Liste des équipements
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
En tant qu’associé Amazon, je gagne des achats admissibles.
Apache – Tutoriel connexe:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Apache.
Tutoriel Apache – Activer le drapeau HttpOnly et Secure
Installez le serveur Apache.
Activez les modules Apache requis.
Modifiez le fichier de configuration Apache pour le site Web.
Si votre site web prend en charge uniquement HTTP, Ajouter les lignes suivantes à la fin du fichier.
Si votre site web ne prend en charge que HTTPS,ajoutez les lignes suivantes à la fin du fichier.
Redémarrez le service Apache.
Le drapeau HTTPONLY augmente la protection du COOKIE, en ne permettant pas l’accès par le biais de scripts côté client.
Le drapeau SECURE augmente encore la sécurité, en n’autorisant que les demandes COOKIE via une connexion HTTPS.
Créez un fichier PHP pour tester la configuration HTTPONLY.
Voici le contenu du fichier.
Ce test nécessite que votre serveur Apache prend en charge PHP.
À partir d’un ordinateur Linux distant, essayez d’accéder à cette page.
Voici la sortie de commande avec le drapeau HTTPONLY activé.
Voici la sortie de commande avec les drapeaux HTTPONLY et SECURE activés.
félicitations! Vous êtes en mesure d’activer les drapeaux HTTPONLY et SECURE sur le serveur Apache.
