הדרכה אפאצ'י - אפשר את הכותרות HTTPONLY ואבטחה

האם בדעתך ללמוד כיצד להפעיל דגלי HTTPONLY ו-SECURE בשרת האפאצ'י? במדריך זה, אנו הולכים להראות לך כיצד להגן על קבצי Cookie של אתר האינטרנט שלך על-ידי הוספת הכותרות HTTPONLY ו- SECURE בשרת האפאצ'י.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

בדוגמה שלנו, שרת האפאצ'י מארח את האתר WWW.GAMEKING.TIPS

זכויות יוצרים © 2018-2021 על ידי Techexpert.tips.
כל הזכויות שמורות. אין לשכפל, להפיץ או לשדר חלק מפרסום זה בכל צורה שהיא או בכל אמצעי ללא אישור מראש ובכתב של המוציא לאור.

אפאצ'י – ערכת לימוד בנושא:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות לאפצ'י.

אפאצ'י הדרכה – אפשר את הדגל HttpOnly ומאובטח

התקן את שרת האפאצ'י.

Copy to Clipboard

הפעל את מודולי האפאצ'י הדרושים.

Copy to Clipboard

ערוך את קובץ התצורה של אפאצ'י עבור אתר האינטרנט.

Copy to Clipboard

אם אתר האינטרנט שלך תומך ב- HTTPבלבד , הוסף את השורות הבאות בסוף הקובץ.

Copy to Clipboard

אם אתר האינטרנט שלך תומך ב- HTTPSבלבד , הוסף את השורות הבאות בסוף הקובץ.

Copy to Clipboard

הפעל מחדש את שירות האפאצ'י.

Copy to Clipboard

דגל HTTPONLY מגביר את ההגנה של קובץ ה-COOKIE, בכך שהוא אינו מאפשר גישה באמצעות קבצי Script בצד הלקוח.

הדגל SECURE מגביר עוד יותר את האבטחה, על-ידי מתן אפשרות לבקשות COOKIE בלבד באמצעות חיבור HTTPS.

צור קובץ PHP כדי לבדוק את תצורת HTTPONLY.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1731863059' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-rtl-header-legacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/rtl-header-legacy.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-rtl-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style-rtl.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

בדיקה זו דורשת כי שרת האפאצ'י שלך תומך PHP.

ממחשב Linux מרוחק, נסה לגשת לדף זה.

Copy to Clipboard

להלן פלט הפקודה כאשר הדגל HTTPONLY זמין.

Copy to Clipboard

הנה פלט הפקודה עם הדגלים HTTPONLY ו- SECURE זמין.

Copy to Clipboard

מזל טוב! באפשרותך להפוך את הדגלים HTTPONLY ו-SECURE לזמינים בשרת האפאצ'י.

אפאצ'י – אפשר את הכותרות HTTPONLY ו- SECURE

אפאצ'י – אפשר את הכותרות HTTPONLY ו- SECURE

רשימת ציוד

אפאצ'י – ערכת לימוד בנושא:

אפאצ'י הדרכה – אפשר את הדגל HttpOnly ומאובטח

אפאצ'י – אפשר את הכותרות HTTPONLY ו- SECURE

אפאצ'י – אפשר את הכותרות HTTPONLY ו- SECURE

רשימת ציוד

אפאצ'י – ערכת לימוד בנושא:

אפאצ'י הדרכה – אפשר את הדגל HttpOnly ומאובטח

Related Posts