Webseiten Header Richtig Setzen

BoomBoomPaco

Wenn man Folgendes Möchte : https://securityheaders.com/?q=https%3A%2F…lowRedirects=on

Muss man einige Einträge machen , was jetzt Aber nicht So Schwer ist .

Bei Roten Anzeigen Steht Dort Beschrieben was man tun muss das alles GRÜN ist .

Bei einem Vernünftig eingestellten Server mit nginx , muss man nur Bbei Plesk auf die Domain gehen > Hosting und DNS > Einstellungen für Apache & nginx .

Dort Bei : Einstellungen für Apache & nginx , folgendes Eintragen :

Code

add_header Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always;
add_header Public-Key-Pins "pin-sha256='X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg='; pin-sha256='MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec='; pin-sha256='isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg='; includeSubdomains; max-age=2592000" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Xss-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;

Abspeichern > Prüfen .

Dann In Die .htaccess nach : RewriteBase / folgendes Eintragen :

Code

Header set Referrer-Policy "no-referrer-when-downgrade"
Header set Permissions-Policy "accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), payment=(), usb=()"

Speichern , Fertig .

BoomBoomPaco

Hier Zur Ergänzung Die Überprüfung Der Sicherheit und unseres Zertifikates :

https://ssl-trust.com/SSL-Zertifikat…4BoCIOoQAvD_BwE

https://www.immuniweb.com/ssl/roughnecks…ny.de/RiinZIrk/

https://www.ssllabs.com/ssltest/analyz…ecks-germany.de

Benutzer online in diesem Thema