튜토리얼 아파치 - HTTPONLY 및 보안 헤더를 활성화

아파치 서버에서 HTTPONLY 및 보안 플래그를 활성화하는 방법을 알아보시겠습니까? 이 자습서에서는 아파치 서버에 HTTPONLY 및 SECURE 헤더를 추가하여 웹 사이트 쿠키를 보호하는 방법을 보여 드리겠습니다.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

우리의 예에서, 아파치 서버는 웹 사이트 WWW.GAMEKING.TIPS를 호스팅하고 있습니다

저작권 © 2018-2021 에 의해 Techexpert.tips.
모든 권리보유. 이 출판물의 어떤 부분도 게시자의 사전 서면 허가 없이 어떤 형태로든 또는 어떤 방법으로든 복제, 배포 또는 전송될 수 없습니다.

아파치 – 관련 튜토리얼 :

이 페이지에서는 아파치와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 아파치 – HttpOnly 및 보안 플래그를 활성화

아파치 서버를 설치합니다.

Copy to Clipboard

필요한 아파치 모듈을 활성화합니다.

Copy to Clipboard

웹 사이트의 아파치 구성 파일을 편집합니다.

Copy to Clipboard

웹 사이트가 HTTP만지원하는 경우 파일 끝에 다음 줄을 추가합니다.

Copy to Clipboard

웹 사이트가 HTTPS만지원하는 경우 파일 끝에 다음 줄을 추가합니다.

Copy to Clipboard

아파치 서비스를 다시 시작합니다.

Copy to Clipboard

HTTPONLY 플래그는 클라이언트 측 스크립트를 통해 액세스를 허용하지 않음으로써 쿠키의 보호를 증가시킵니다.

SECURE 플래그는 HTTPS 연결을 통해 쿠키 요청만 허용하여 보안을 더욱 강화합니다.

HTTPONLY 구성을 테스트하기 위해 PHP 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1731863059' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

이 테스트는 아파치 서버가 PHP를 지원해야 합니다.

원격 리눅스 컴퓨터에서이 페이지에 액세스하려고합니다.

Copy to Clipboard

다음은 HTTPONLY를 사용하도록 설정된 플래그가 있는 명령 출력입니다.

Copy to Clipboard

다음은 HTTPONLY 및 SECURE가 활성화된 플래그가 있는 명령 출력입니다.

Copy to Clipboard

축! 아파치 서버에서 HTTPONLY 및 SECURE 플래그를 활성화할 수 있습니다.

아파치 – HTTPONLY 및 보안 헤더 활성화

아파치 – HTTPONLY 및 보안 헤더 활성화

장비 목록

아파치 – 관련 튜토리얼 :

튜토리얼 아파치 – HttpOnly 및 보안 플래그를 활성화

아파치 – HTTPONLY 및 보안 헤더 활성화

아파치 – HTTPONLY 및 보안 헤더 활성화

장비 목록

아파치 – 관련 튜토리얼 :

튜토리얼 아파치 – HttpOnly 및 보안 플래그를 활성화

Related Posts