チュートリアルアパッチ - HTTPONLY および SECURE ヘッダーを有効にします。

Apache サーバーで HTTPONLY フラグと SECURE フラグを有効にする方法を学習しますか? このチュートリアルでは、Apache サーバーに HTTPONLY と SECURE ヘッダーを追加して、ウェブサイトの Cookie を保護する方法を説明します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

この例では、Apache サーバーがウェブサイト WWW.GAMEKING.TIPS をホストしています。

Techexpert.tipsによる著作権© 2018-2021。
すべての権利が予約されています。この出版物のいかなる部分も、出版社の書面による事前の許可なしに、いかなる形でも、またはいかなる手段によっても複製、配布、または送信することはできません。

アパッチ – 関連チュートリアル:

このページでは、Apacheに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルアパッチ – HttpOnlyとセキュアフラグを有効にします

Apache サーバーをインストールします。

Copy to Clipboard

必要な Apache モジュールを有効にします。

Copy to Clipboard

Web サイトの Apache 設定ファイルを編集します。

Copy to Clipboard

Web サイトが HTTPのみをサポートしている場合は、ファイルの末尾に次の行を追加します。

Copy to Clipboard

Web サイトが HTTPSのみをサポートしている場合は、ファイルの末尾に次の行を追加します。

Copy to Clipboard

Apache サービスを再起動します。

Copy to Clipboard

HTTPONLY フラグは、クライアント側のスクリプトを介したアクセスを許可しないことで、COOKIE の保護を強化します。

SECURE フラグは、HTTPS 接続を介して COOKIE 要求のみを許可することで、さらにセキュリティを強化します。

HTTPONLY 構成をテストする PHP ファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1731863059' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

このテストでは、Apache サーバーが PHP をサポートしている必要があります。

リモート Linux コンピュータから、このページにアクセスしてみます。

Copy to Clipboard

HTTPONLY が有効になっているフラグを持つコマンド出力を次に示します。

Copy to Clipboard

HTTPONLY フラグと SECURE が有効になっているコマンド出力を次に示します。

Copy to Clipboard

おめでとう！ Apache サーバーでフラグ HTTPONLY と SECURE を有効にできます。

アパッチ – HTTPONLY および SECURE ヘッダーを有効にします。

アパッチ – HTTPONLY および SECURE ヘッダーを有効にします。

機器リスト

アパッチ – 関連チュートリアル:

チュートリアルアパッチ – HttpOnlyとセキュアフラグを有効にします

アパッチ – HTTPONLY および SECURE ヘッダーを有効にします。

アパッチ – HTTPONLY および SECURE ヘッダーを有効にします。

機器リスト

アパッチ – 関連チュートリアル:

チュートリアルアパッチ – HttpOnlyとセキュアフラグを有効にします

Related Posts