Outils pour utilisateurs

Outils du site


install:secureapache

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
install:secureapache [2011/09/15 11:31]
linkuff
install:secureapache [2018/04/30 11:58]
linkuff [Protéger contre le Clickjacking]
Ligne 16: Ligne 16:
 <​file>​ServerTokens Prod</​file>​ <​file>​ServerTokens Prod</​file>​
  
 +
 +===== Protéger contre le Clickjacking et le Referer =====
 +Éditez le fichier **/​etc/​nginx/​nginx.conf**
 +
 +Ajouter :
 +<​code>​add_header X-Frame-Options DENY;
 +add_header Referrer-Policy strict-origin-when-cross-origin;</​code>​
  
 ===== Restreindre l'​accès aux seuls fichiers du répertoire web ===== ===== Restreindre l'​accès aux seuls fichiers du répertoire web =====
Ligne 95: Ligne 102:
 Pour ceux qui voudraient aller encore plus loin [[http://​www.system-linux.eu/​index.php?​category/​Apache2|Tutoriels et astuces pour sécuriser Php et Apache]] Pour ceux qui voudraient aller encore plus loin [[http://​www.system-linux.eu/​index.php?​category/​Apache2|Tutoriels et astuces pour sécuriser Php et Apache]]
 ---- ----
- 
install/secureapache.txt · Dernière modification: 2018/05/01 16:58 par linkuff