Vuoi imparare come abilitare i flag HTTPONLY e SECURE sul server Apache? In questo tutorial, ti mostreremo come proteggere i cookie del tuo sito Web aggiungendo le intestazioni HTTPONLY e SECURE sul server apache.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

Nel nostro esempio, il server Apache ospita il sito Web WWW.GAMEKING.TIPS

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Tutorial Apache - Abilitare il flag HttpOnly e Secure

Installare il server Apache.

Copy to Clipboard

Attivare i moduli Apache richiesti.

Copy to Clipboard

Modificare il file di configurazione Apache per il sito Web.

Copy to Clipboard

Se il sito Web supporta solo HTTP, aggiungere le righe seguenti alla fine del file.

Copy to Clipboard

Se il sito Web supporta solo HTTPS, aggiungere le righe seguenti alla fine del file.

Copy to Clipboard

Riavviare il servizio Apache.

Copy to Clipboard

Il flag HTTPONLY aumenta la protezione del COOKIE, non consentendo l'accesso tramite script sul lato client.

Il flag SECURE aumenta ulteriormente la sicurezza, consentendo solo richieste COOKIE tramite una connessione HTTPS.

Creare un file PHP per testare la configurazione HTTPONLY.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Questo test richiede che il server Apache supporti PHP.

Da un computer Linux remoto, prova ad accedere a questa pagina.

Copy to Clipboard

Ecco l'output del comando con il flag HTTPONLY abilitato.

Copy to Clipboard

Ecco l'output del comando con i flag HTTPONLY e SECURE abilitati.

Copy to Clipboard

Congratulazioni! È possibile abilitare i flag HTTPONLY e SECURE sul server Apache.