Vill du lära dig hur du aktiverar HTTPONLY och SECURE-flaggor på Apache-servern? I den här guiden, vi kommer att visa dig hur du skyddar din webbplats Cookies genom att lägga till HTTPONLY och SECURE rubriker på apache servern.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41
I vårt exempel är Apache-servern värd för webbplatsen WWW.GAMEKING.TIPS
Copyright © 2018-2021 av Techexpert.tips.
Alla rättigheter reserverade. Ingen del av denna publikation får reproduceras, distribueras eller överföras i någon form eller på något sätt utan föregående skriftligt tillstånd från utgivaren.
Utrustning lista
I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.
Som en Amazon Associate, jag tjänar från kvalificerade inköp.
Apache - Relaterad handledning:
På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Apache.
Självstudien Apache - Aktivera flaggan HttpOnly och Secure
Installera Apache-servern.
Aktivera de nödvändiga Apache-modulerna.
Redigera Apache-konfigurationsfilen för webbplatsen.
Om din webbplats stöder endast HTTP, Lägg till följande rader i slutet av filen.
Om din webbplats stöder endast HTTPS, Lägg till följande rader i slutet av filen.
Starta om Apache-tjänsten.
FLAGGAN HTTPONLY ökar COOKIE:ens skydd, genom att inte tillåta åtkomst via skript på klientsidan.
Flaggan SECURE ökar säkerheten ytterligare, genom att endast cookie-begäranden tillåts via en HTTPS-anslutning.
Skapa en PHP-fil för att testa HTTPONLY-konfigurationen.
Här är filinnehållet.
Detta test kräver att din Apache-server stöder PHP.
Från en fjärransluten Linux-dator, försök att komma åt denna sida.
Här är kommandoutdata med flaggan HTTPONLY aktiverat.
Här är kommandot utdata med flaggorna HTTPONLY och SECURE aktiverat.
Grattis! Du har möjlighet att aktivera flaggorna HTTPONLY och SECURE på Apache-servern.
