【发布时间】:2018-01-01 22:40:34
【问题描述】:
来自英国的下午好,
目前我们的安全标头存在一些问题,可以像我们经常得到的那样提供一些很棒的建议。
我们最近使用 EasyApache4 将服务器更新到 Apache 2.4,并将 PHP 升级到版本 7。我们以前在 .htaccess 文件中的 mod_headers 不再工作,我们需要让它回到正轨。
下面的代码可以帮忙吗?
<IfModule mod_headers.c>
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always append X-Frame-Options ALLOWALL
Header always set Strict-Transport-Security "max-age=31536000"
Header always set Referrer-Policy no-referrer
</IfModule>
【问题讨论】:
标签: linux .htaccess security http-headers apache2.4