Wilt u leren hoe u HTTPONLY en SECURE vlaggen op de Apache-server inschakelen? In deze zelfstudie laten we je zien hoe je je website Cookies beschermen door de HTTPONLY en SECURE headers toe te voegen aan de apache-server.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

In ons voorbeeld host de Apache-server de website WWW.GAMEKING.TIPS

Copyright © 2018-2021 by Techexpert.tips.
All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher.

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Zelfstudie Apache - De vlag HttpOnly en Secure inschakelen

Installeer de Apache-server.

Copy to Clipboard

Schakel de vereiste Apache-modules in.

Copy to Clipboard

Bewerk het Apache-configuratiebestand voor de website.

Copy to Clipboard

Als uw website alleen HTTPondersteunt, voegt u de volgende regels toe aan het einde van het bestand.

Copy to Clipboard

Als uw website alleen HTTPSondersteunt, voegt u de volgende regels toe aan het einde van het bestand.

Copy to Clipboard

Start de Apache-service opnieuw.

Copy to Clipboard

De HTTPONLY-vlag verhoogt de beveiliging van de COOKIE door geen toegang toe te staan via scripts aan de clientzijde.

De SECURE-vlag verhoogt de beveiliging nog verder, door alleen COOKIE-aanvragen toe te staan via een HTTPS-verbinding.

Maak een PHP-bestand om de HTTPONLY-configuratie te testen.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Deze test vereist dat uw Apache-server PHP ondersteunt.

Vanaf een externe Linux-computer probeert u toegang te krijgen tot deze pagina.

Copy to Clipboard

Hier is de opdracht uitvoer met de vlag HTTPONLY ingeschakeld.

Copy to Clipboard

Hier is de opdrachtuitvoer met de vlaggen HTTPONLY en SECURE ingeschakeld.

Copy to Clipboard

Gefeliciteerd! U de vlaggen HTTPONLY en SECURE inschakelen op de Apache-server.