Vil du lære å aktivere HTTPONLY og SECURE-flagg på Apache-serveren? I denne opplæringen skal vi vise deg hvordan du beskytter nettstedet ditt Cookies ved å legge til HTTPONLY og SECURE-overskriftene på apache-serveren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

I vårt eksempel er Apache-serveren vert for nettstedet WWW.GAMEKING.TIPS

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Tutorial Apache - Aktiver HttpOnly og Secure-flagget

Installer Apache-serveren.

Copy to Clipboard

Aktiver de nødvendige Apache-modulene.

Copy to Clipboard

Rediger Apache-konfigurasjonsfilen for nettstedet.

Copy to Clipboard

Hvis webområdet støtter bare HTTP, legger du til følgende linjer på slutten av filen.

Copy to Clipboard

Hvis nettstedet støtter bare HTTPS, legger du til følgende linjer på slutten av filen.

Copy to Clipboard

Start Apache-tjenesten på nytt.

Copy to Clipboard

HTTPONLY-flagget øker INFORMASJONSKAPSLENEs beskyttelse, ved å ikke tillate tilgang gjennom skript på klientsiden.

SECURE-flagget øker sikkerheten ytterligere ved å tillate bare informasjonskapselforespørsler gjennom en HTTPS-tilkobling.

Opprett en PHP-fil for å teste HTTPONLY-konfigurasjonen.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Denne testen krever at Apache-serveren din støtter PHP.

Prøv å få tilgang til denne siden fra en ekstern Linux-datamaskin.

Copy to Clipboard

Her er kommandoutdataene med flagget HTTPONLY aktivert.

Copy to Clipboard

Her er kommandoutdataene med flaggene HTTPONLY og SECURE aktivert.

Copy to Clipboard

Gratulerer! Du kan aktivere flaggene HTTPONLY og SECURE på Apache-serveren.