Vil du lære å aktivere HTTPONLY og SECURE-flagg på Apache-serveren? I denne opplæringen skal vi vise deg hvordan du beskytter nettstedet ditt Cookies ved å legge til HTTPONLY og SECURE-overskriftene på apache-serveren.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
I vårt eksempel er Apache-serveren vert for nettstedet WWW.GAMEKING.TIPS
Copyright © 2018-2021 av Techexpert.tips .
Alle rettigheter forbeholdt. Ingen del av denne publikasjonen kan reproduseres, distribueres eller overføres i noen form eller på noen måte uten skriftlig forhåndstillatelse fra utgiveren.
Liste over utstyr
Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.
Som Amazon Associate tjener jeg på kvalifiserende kjøp.
Apache – Relatert Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Apache.
Tutorial Apache – Aktiver HttpOnly og Secure-flagget
Installer Apache-serveren.
Aktiver de nødvendige Apache-modulene.
Rediger Apache-konfigurasjonsfilen for nettstedet.
Hvis webområdet støtter bare HTTP, legger du til følgende linjer på slutten av filen.
Hvis nettstedet støtter bare HTTPS, legger du til følgende linjer på slutten av filen.
Start Apache-tjenesten på nytt.
HTTPONLY-flagget øker INFORMASJONSKAPSLENEs beskyttelse, ved å ikke tillate tilgang gjennom skript på klientsiden.
SECURE-flagget øker sikkerheten ytterligere ved å tillate bare informasjonskapselforespørsler gjennom en HTTPS-tilkobling.
Opprett en PHP-fil for å teste HTTPONLY-konfigurasjonen.
Her er filinnholdet.
Denne testen krever at Apache-serveren din støtter PHP.
Prøv å få tilgang til denne siden fra en ekstern Linux-datamaskin.
Her er kommandoutdataene med flagget HTTPONLY aktivert.
Her er kommandoutdataene med flaggene HTTPONLY og SECURE aktivert.
Gratulerer! Du kan aktivere flaggene HTTPONLY og SECURE på Apache-serveren.
