Outils pour utilisateurs

Outils du site


install:secureapache

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
install:secureapache [2018/04/30 11:28]
linkuff
install:secureapache [2018/05/01 16:58]
linkuff [Protéger contre le Clickjacking et le Referer]
Ligne 17: Ligne 17:
  
  
-===== Protéger contre le Clickjacking =====+===== Protéger contre le Clickjacking ​et le Referer ​=====
 Éditez le fichier **/​etc/​nginx/​nginx.conf** Éditez le fichier **/​etc/​nginx/​nginx.conf**
  
 Ajouter : Ajouter :
-<​code>​add_header X-Frame-Options ​DENY;</​code>​ +<​code>​add_header X-Frame-Options ​SAMEORIGINE;​ 
- +add_header Referrer-Policy strict-origin-when-cross-origin;</​code>​
 ===== Restreindre l'​accès aux seuls fichiers du répertoire web ===== ===== Restreindre l'​accès aux seuls fichiers du répertoire web =====
 On suppose que le répertoire /web est le répertoire où sont les fichiers de votre site web (à adapter selon votre configuration). On suppose que le répertoire /web est le répertoire où sont les fichiers de votre site web (à adapter selon votre configuration).
install/secureapache.txt · Dernière modification: 2018/05/01 16:58 par linkuff