Gostaria de aprender como ativar as flags HTTPONLY e SECURE no servidor Apache? Neste tutorial, vamos mostrar como proteger os cookies do seu site adicionando os cabeçalhos HTTPONLY e SECURE no servidor apache.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
Em nosso exemplo, o servidor Apache está hospedando o site WWW.GAMEKING.TIPS
Copyright © 2018-2021 by Techexpert.tips.
Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, distribuída ou transmitida de qualquer forma ou por qualquer meio sem a permissão prévia por escrito do editor.
Lista de equipamentos
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.
Como associado da Amazon, eu ganho comissão por compras qualificadas.
Apache – Tutorial relacionado:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Apache.
Tutorial Apache – Habilitar as flags HttpOnly e Secure
Instale o servidor Apache.
Habilite os módulos Apache necessários.
Edite o arquivo de configuração apache para o site.
Se o seu site suportar apenas HTTP,adicione as seguintes linhas no final do arquivo.
Se o seu site suportar apenas HTTPS,adicione as seguintes linhas no final do arquivo.
Reinicie o serviço Apache.
A flag HTTPONLY aumenta a proteção do COOKIE, não permitindo o acesso através de scripts do lado do cliente.
A flag SECURE aumenta ainda mais a segurança, permitindo apenas solicitações de COOKIE através de uma conexão HTTPS.
Crie um arquivo PHP para testar a configuração HTTPONLY.
Aqui está o conteúdo do arquivo.
Este teste requer que o servidor Apache suporte PHP.
A partir de um computador Linux remoto, tente acessar esta página.
Aqui está a saída de comando com a flag HTTPONLY habilitada.
Aqui está a saída de comando com as flags HTTPONLY e SECURE habilitadas.
Parabéns! Você é capaz de habilitar as flags HTTPONLY e SECURE no servidor Apache.
