Vuoi imparare come abilitare i flag HTTPONLY e SECURE sul server Apache? In questo tutorial, ti mostreremo come proteggere i cookie del tuo sito Web aggiungendo le intestazioni HTTPONLY e SECURE sul server apache.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
Nel nostro esempio, il server Apache ospita il sito Web WWW.GAMEKING.TIPS
Copyright © 2018-2021 di Techexpert.tips.
Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, distribuita o trasmessa in qualsiasi forma o con qualsiasi mezzo senza la previa autorizzazione scritta dell’editore.
Elenco attrezzature
Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Come Amazon Associate, guadagno dagli acquisti idonei.
Apache – Esercitazione correlata:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi ad Apache.
Tutorial Apache – Abilitare il flag HttpOnly e Secure
Installare il server Apache.
Attivare i moduli Apache richiesti.
Modificare il file di configurazione Apache per il sito Web.
Se il sito Web supporta solo HTTP, aggiungere le righe seguenti alla fine del file.
Se il sito Web supporta solo HTTPS, aggiungere le righe seguenti alla fine del file.
Riavviare il servizio Apache.
Il flag HTTPONLY aumenta la protezione del COOKIE, non consentendo l’accesso tramite script sul lato client.
Il flag SECURE aumenta ulteriormente la sicurezza, consentendo solo richieste COOKIE tramite una connessione HTTPS.
Creare un file PHP per testare la configurazione HTTPONLY.
Ecco il contenuto del file.
Questo test richiede che il server Apache supporti PHP.
Da un computer Linux remoto, prova ad accedere a questa pagina.
Ecco l’output del comando con il flag HTTPONLY abilitato.
Ecco l’output del comando con i flag HTTPONLY e SECURE abilitati.
Congratulazioni! È possibile abilitare i flag HTTPONLY e SECURE sul server Apache.
