Security头在.htaccess中EasyApache4/2.4的Apache和PHP来自英国的7.0

问题描述：

下午好没有工作，Security头在.htaccess中EasyApache4/2.4的Apache和PHP来自英国的7.0

我们正在与我们的安全头部的瞬间有几个问题，可以与像我们一些真棒建议做总是得到。

我们最近使用EasyApache4将我们的服务器更新到了Apache 2.4，并将PHP升级到了版本7.我们以前的.htaccess文件中的mod_headers不再有效，我们需要将它恢复正常。

代码如下，如果你可以帮忙吗？

<IfModule mod_headers.c> 
    Header always set X-Xss-Protection "1; mode=block" 
    Header always set X-Content-Type-Options "nosniff" 
    Header always append X-Frame-Options ALLOWALL 
    Header always set Strict-Transport-Security "max-age=31536000" 
    Header always set Referrer-Policy no-referrer 
</IfModule>

答

我做的唯一的事情是不同的，不使用mod_headers，并用双引号每个选项。

Header always set X-Frame-Options "ALLOWALL" 
Header always set Strict-Transport-Security "max-age=31536000" 
Header always set X-Xss-Protection "1; mode=block" 
Header always set X-Content-Type-Options "nosniff" 
Header always set Referrer-Policy "no-referrer"

您可以在https://securityheaders.io/检查这些设置和更多。姊妹网站https://report-uri.io/通过Content-Security-Policy设置和报告提供支持。

Security头在.htaccess中EasyApache4/2.4的Apache和PHP来自英国的7.0

相关推荐