Självstudien Apache - Aktivera httponly- och SECURE-huvudena

Vill du lära dig hur du aktiverar HTTPONLY och SECURE-flaggor på Apache-servern? I den här guiden, vi kommer att visa dig hur du skyddar din webbplats Cookies genom att lägga till HTTPONLY och SECURE rubriker på apache servern.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

I vårt exempel är Apache-servern värd för webbplatsen WWW.GAMEKING.TIPS

Copyright © 2018-2021 av Techexpert.tips.
Alla rättigheter reserverade. Ingen del av denna publikation får reproduceras, distribueras eller överföras i någon form eller på något sätt utan föregående skriftligt tillstånd från utgivaren.

Apache – Relaterad handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Apache.

Självstudien Apache – Aktivera flaggan HttpOnly och Secure

Installera Apache-servern.

Copy to Clipboard

Aktivera de nödvändiga Apache-modulerna.

Copy to Clipboard

Redigera Apache-konfigurationsfilen för webbplatsen.

Copy to Clipboard

Om din webbplats stöder endast HTTP, Lägg till följande rader i slutet av filen.

Copy to Clipboard

Om din webbplats stöder endast HTTPS, Lägg till följande rader i slutet av filen.

Copy to Clipboard

Starta om Apache-tjänsten.

Copy to Clipboard

FLAGGAN HTTPONLY ökar COOKIE:ens skydd, genom att inte tillåta åtkomst via skript på klientsidan.

Flaggan SECURE ökar säkerheten ytterligare, genom att endast cookie-begäranden tillåts via en HTTPS-anslutning.

Skapa en PHP-fil för att testa HTTPONLY-konfigurationen.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>var rocket_beacon_data = {"ajax_url":"https:\/\/techexpert.tips\/wp-admin\/admin-ajax.php","nonce":"87cfaf3ddc","url":"https:\/\/techexpert.tips\/sv\/apache-sv\/apache-aktivera-httponly-och-secure-huvudena","is_mobile":false,"width_threshold":1600,"height_threshold":700,"delay":500,"debug":null,"status":{"atf":true,"lrc":true},"elements":"img, video, picture, p, main, div, li, svg, section, header, span","lrc_threshold":1800}</script><script data-name="wpr-wpr-beacon" src='https://techexpert.tips/wp-content/plugins/wp-rocket/assets/js/wpr-beacon.min.js' async></script><script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1731863059' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.11' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.11' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.7' type='text/css' media='all' /></noscript></body>
</html>

Detta test kräver att din Apache-server stöder PHP.

Från en fjärransluten Linux-dator, försök att komma åt denna sida.

Copy to Clipboard

Här är kommandoutdata med flaggan HTTPONLY aktiverat.

Copy to Clipboard

Här är kommandot utdata med flaggorna HTTPONLY och SECURE aktiverat.

Copy to Clipboard

Grattis! Du har möjlighet att aktivera flaggorna HTTPONLY och SECURE på Apache-servern.

Apache – Aktivera httponly- och SECURE-huvudena

Apache – Aktivera httponly- och SECURE-huvudena

Utrustning lista

Apache – Relaterad handledning:

Självstudien Apache – Aktivera flaggan HttpOnly och Secure

Apache – Aktivera httponly- och SECURE-huvudena

Apache – Aktivera httponly- och SECURE-huvudena

Utrustning lista

Apache – Relaterad handledning:

Självstudien Apache – Aktivera flaggan HttpOnly och Secure

Related Posts