Vill du lära dig hur du aktiverar HTTPONLY och SECURE-flaggor på Apache-servern? I den här guiden, vi kommer att visa dig hur du skyddar din webbplats Cookies genom att lägga till HTTPONLY och SECURE rubriker på apache servern.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

I vårt exempel är Apache-servern värd för webbplatsen WWW.GAMEKING.TIPS

Copyright © 2018-2021 by Techexpert.tips.
All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Självstudien Apache - Aktivera flaggan HttpOnly och Secure

Installera Apache-servern.

Copy to Clipboard

Aktivera de nödvändiga Apache-modulerna.

Copy to Clipboard

Redigera Apache-konfigurationsfilen för webbplatsen.

Copy to Clipboard

Om din webbplats stöder endast HTTP, Lägg till följande rader i slutet av filen.

Copy to Clipboard

Om din webbplats stöder endast HTTPS, Lägg till följande rader i slutet av filen.

Copy to Clipboard

Starta om Apache-tjänsten.

Copy to Clipboard

FLAGGAN HTTPONLY ökar COOKIE:ens skydd, genom att inte tillåta åtkomst via skript på klientsidan.

Flaggan SECURE ökar säkerheten ytterligare, genom att endast cookie-begäranden tillåts via en HTTPS-anslutning.

Skapa en PHP-fil för att testa HTTPONLY-konfigurationen.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Detta test kräver att din Apache-server stöder PHP.

Från en fjärransluten Linux-dator, försök att komma åt denna sida.

Copy to Clipboard

Här är kommandoutdata med flaggan HTTPONLY aktiverat.

Copy to Clipboard

Här är kommandot utdata med flaggorna HTTPONLY och SECURE aktiverat.

Copy to Clipboard

Grattis! Du har möjlighet att aktivera flaggorna HTTPONLY och SECURE på Apache-servern.