教程 Apache - 启用 HTTPONLY 和安全标头

是否了解如何在 Apache 服务器上启用 HTTPONLY 和安全标志？在本教程中，我们将向您展示如何通过添加 APACHE 服务器上的 HTTPONLY 和 SECURE 标头来保护您的网站 Cookie。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

在我们的示例中，Apache 服务器托管网站 WWW.GAMEKING.TIPS

阿帕奇 - 相关教程：

在此页上，我们提供快速访问与 Apache 相关的教程列表。

教程 Apache - 启用 HttpOnly 和安全标志

安装 Apache 服务器。

Copy to Clipboard

启用所需的 Apache 模块。

Copy to Clipboard

编辑网站的 Apache 配置文件。

Copy to Clipboard

如果您的网站仅支持 HTTP，则在文件末尾添加以下行。

Copy to Clipboard

如果您的网站仅支持 HTTPS，则在文件末尾添加以下行。

Copy to Clipboard

重新启动 Apache 服务。

Copy to Clipboard

HTTPONLY 标志通过不允许通过客户端脚本访问来增强 COOKIE 的保护。

SECURE 标志仅允许通过 HTTPS 连接进行 COOKIE 请求，从而进一步提高安全性。

创建 PHP 文件以测试 HTTPONLY 配置。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

<?php
   setcookie("NAME", "BRUNO", time()+600, "/","", 0);
?>
<html>
   <body>
      <?php echo "Cookies created"?>
   <script>"use strict";function wprRemoveCPCSS(){var preload_stylesheets=document.querySelectorAll('link[data-rocket-async="style"][rel="preload"]');if(preload_stylesheets&&0<preload_stylesheets.length)for(var stylesheet_index=0;stylesheet_index<preload_stylesheets.length;stylesheet_index++){var media=preload_stylesheets[stylesheet_index].getAttribute("media")||"all";if(window.matchMedia(media).matches)return void setTimeout(wprRemoveCPCSS,200)}var elem=document.getElementById("rocket-critical-css");elem&&"remove"in elem&&elem.remove()}window.addEventListener?window.addEventListener("load",wprRemoveCPCSS):window.attachEvent&&window.attachEvent("onload",wprRemoveCPCSS);</script><noscript><link data-minify="1" rel='stylesheet' id='wpml-blocks-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/cache/min/1/wp-content/plugins/sitepress-multilingual-cms/dist/css/blocks/styles.css?ver=1713132099' type='text/css' media='all' /><link rel='stylesheet' id='wpml-menu-item-0-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/sitepress-multilingual-cms/templates/language-switchers/menu-item/style.min.css?ver=1' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-comment-form-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/comment-form.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='fusion-core-privacy-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/plugins/fusion-core/css/privacy.min.css?ver=5.11.7' type='text/css' media='all' /><link rel='stylesheet' id='avada-stylesheet-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-content/themes/Avada/assets/css/style.min.css?ver=7.11.7' type='text/css' media='all' /><link rel='stylesheet' id='wp-codemirror-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/js/codemirror/codemirror.min.css?ver=5.29.1-alpha-ee20357' type='text/css' media='all' /><link rel='stylesheet' id='code-editor-css' href='https://techexpert.tips/wp-admin/css/code-editor.min.css?ver=6.5.2' type='text/css' media='all' /><link rel='stylesheet' id='wp-block-library-css' href='https://d1ny9casiyy5u5.cloudfront.net/wp-includes/css/dist/block-library/style.min.css?ver=6.5.2' type='text/css' media='all' /></noscript></body>
</html>

此测试要求 Apache 服务器支持 PHP。

从远程 Linux 计算机，尝试访问此页面。

Copy to Clipboard

下面是启用了 HTTPONLY 标志的命令输出。

Copy to Clipboard

下面是启用了 HTTPONLY 和 SECURE 标志的命令输出。

Copy to Clipboard

祝贺！您可以在 Apache 服务器上启用 HTTPONLY 和 SECURE 标志。

Apache - 启用 HTTPONLY 和安全标头

Apache - 启用 HTTPONLY 和安全标头

设备列表

阿帕奇 - 相关教程：

教程 Apache - 启用 HttpOnly 和安全标志

Related Posts