是否了解如何在 Apache 服务器上启用 HTTPONLY 和安全标志? 在本教程中,我们将向您展示如何通过添加 APACHE 服务器上的 HTTPONLY 和 SECURE 标头来保护您的网站 Cookie。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

在我们的示例中,Apache 服务器托管网站 WWW.GAMEKING.TIPS

设备列表

以下部分介绍用于创建本教程的设备列表。

作为亚马逊同事,我从符合条件的购买中赚取收入。

教程 Apache – 启用 HttpOnly 和安全标志

安装 Apache 服务器。

Copy to Clipboard

启用所需的 Apache 模块。

Copy to Clipboard

编辑网站的 Apache 配置文件。

Copy to Clipboard

如果您的网站仅支持 HTTP,则在文件末尾添加以下行。

Copy to Clipboard

如果您的网站仅支持 HTTPS,则在文件末尾添加以下行。

Copy to Clipboard

重新启动 Apache 服务。

Copy to Clipboard

HTTPONLY 标志通过不允许通过客户端脚本访问来增强 COOKIE 的保护。

SECURE 标志仅允许通过 HTTPS 连接进行 COOKIE 请求,从而进一步提高安全性。

创建 PHP 文件以测试 HTTPONLY 配置。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

此测试要求 Apache 服务器支持 PHP。

从远程 Linux 计算机,尝试访问此页面。

Copy to Clipboard

下面是启用了 HTTPONLY 标志的命令输出。

Copy to Clipboard

下面是启用了 HTTPONLY 和 SECURE 标志的命令输出。

Copy to Clipboard

祝贺! 您可以在 Apache 服务器上启用 HTTPONLY 和 SECURE 标志。