Учебник Apache - Включите httpONLY и SECURE заготовки

Хотите узнать, как включить флаги HTTPONLY и SECURE на сервере Apache? В этом учебнике мы покажем вам, как защитить ваш веб-сайт Cookies, добавив httpONLY и SECURE заготовки на сервере Apache.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

В нашем примере сервер Apache принимает веб-сайт WWW.GAMEKING.TIPS

Авторское право © 2018-2021 Techexpert.tips.
Все права защищены. Никакая часть этой публикации не может быть воспроизведена, распространена или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя.

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Apache — Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Apache.

Учебник Apache — Включить httpOnly и безопасный флаг

Установите сервер Apache.

Copy to Clipboard

Включить необходимые модули Apache.

Copy to Clipboard

Редактировать файл конфигурации Apache для веб-сайта.

Copy to Clipboard

Если ваш сайт поддерживает только HTTP,добавьте следующие строки в конце файла.

Copy to Clipboard

Если ваш веб-сайт поддерживает только HTTPS,добавьте следующие строки в конце файла.

Copy to Clipboard

Перезапустите службу Apache.

Copy to Clipboard

Флаг HTTPONLY повышает защиту COOKIE, не позволяя получить доступ через скрипты на стороне клиента.

Флаг SECURE еще больше повышает безопасность, разрешая только запросы COOKIE через https-соединение.

Создайте файл PHP для тестирования конфигурации HTTPONLY.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1731863059' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

Этот тест требует, чтобы ваш сервер Apache поддерживает PHP.

С удаленного компьютера Linux, попробуйте получить доступ к этой странице.

Copy to Clipboard

Вот выход команды с включенным флагом HTTPONLY.

Copy to Clipboard

Вот выход команды с флагами HTTPONLY и SECURE включен.

Copy to Clipboard

Поздравляю! Вы можете включить флаги HTTPONLY и SECURE на сервере Apache.

Apache — Включить HTTPONLY и SECURE заготовки

Apache — Включить HTTPONLY и SECURE заготовки

Список оборудования

Apache — Связанные Учебник:

Учебник Apache — Включить httpOnly и безопасный флаг

Apache — Включить HTTPONLY и SECURE заготовки

Apache — Включить HTTPONLY и SECURE заготовки

Список оборудования

Apache — Связанные Учебник:

Учебник Apache — Включить httpOnly и безопасный флаг

Related Posts