Zelfstudie Apache - De httponLY- en SECURE-headers inschakelen

Wilt u leren hoe u HTTPONLY en SECURE vlaggen op de Apache-server inschakelen? In deze zelfstudie laten we je zien hoe je je website Cookies beschermen door de HTTPONLY en SECURE headers toe te voegen aan de apache-server.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

In ons voorbeeld host de Apache-server de website WWW.GAMEKING.TIPS

Copyright © 2018-2021 door Techexpert.tips.
Alle rechten voorbehouden. Niets uit deze publicatie mag worden gereproduceerd, verspreid of verzonden in welke vorm of op welke wijze dan ook zonder voorafgaande schriftelijke toestemming van de uitgever.

Apache – Gerelateerde zelfstudie:

Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Apache.

Zelfstudie Apache – De vlag HttpOnly en Secure inschakelen

Installeer de Apache-server.

Copy to Clipboard

Schakel de vereiste Apache-modules in.

Copy to Clipboard

Bewerk het Apache-configuratiebestand voor de website.

Copy to Clipboard

Als uw website alleen HTTPondersteunt, voegt u de volgende regels toe aan het einde van het bestand.

Copy to Clipboard

Als uw website alleen HTTPSondersteunt, voegt u de volgende regels toe aan het einde van het bestand.

Copy to Clipboard

Start de Apache-service opnieuw.

Copy to Clipboard

De HTTPONLY-vlag verhoogt de beveiliging van de COOKIE door geen toegang toe te staan via scripts aan de clientzijde.

De SECURE-vlag verhoogt de beveiliging nog verder, door alleen COOKIE-aanvragen toe te staan via een HTTPS-verbinding.

Maak een PHP-bestand om de HTTPONLY-configuratie te testen.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"87cfaf3ddc","url":"https:\/\/techexpert.tips\/nl\/apache-nl\/apache-de-httponly-en-secure-headers-inschakelen","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1731863059' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

Deze test vereist dat uw Apache-server PHP ondersteunt.

Vanaf een externe Linux-computer probeert u toegang te krijgen tot deze pagina.

Copy to Clipboard

Hier is de opdracht uitvoer met de vlag HTTPONLY ingeschakeld.

Copy to Clipboard

Hier is de opdrachtuitvoer met de vlaggen HTTPONLY en SECURE ingeschakeld.

Copy to Clipboard

Gefeliciteerd! U de vlaggen HTTPONLY en SECURE inschakelen op de Apache-server.

Apache – De HTTPONLY- en SECURE-headers inschakelen

Apache – De HTTPONLY- en SECURE-headers inschakelen

Uitrustingslijst

Apache – Gerelateerde zelfstudie:

Zelfstudie Apache – De vlag HttpOnly en Secure inschakelen

Apache – De HTTPONLY- en SECURE-headers inschakelen

Apache – De HTTPONLY- en SECURE-headers inschakelen

Uitrustingslijst

Apache – Gerelateerde zelfstudie:

Zelfstudie Apache – De vlag HttpOnly en Secure inschakelen

Related Posts