جهت ورود به تالار گفتمان سایت کلیک کنید


جلوگیری نفوذ هکر از طریق Headers جهت افزایش امنیت وب سایت

یکی از عمده ترین نفوذ هایی که امروزه به وب سایت ها میشود , تغییر در headers صفحات میباشد .

به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود .

این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود .

در این پست سعی میکنم راه های جلوگیری از این نوع دستکاری ها رو در Htaccess آموزش دهم .

جلوگیری نفوذ هکر از طریق Headers جهت افزایش امنیت وب سایت

شما میبایست کد های زیر را در فایل Htaccess وب سایت خود قرار دهید .

اگر htaccess نمیدانید چیست , به این لینک مراجعه فرمایید .

<ifModule mod_headers.c>
  Header set header_name "header_value"
</ifModule>
<ifModule ModSecurity.c>
  SecServerSignature ''
</ifModule>
Header set X-Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; script-src 'self' 'unsafe-inline'; connect-src 'self';"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Security-Policy "allow 'self';"
Header set X-Content-Type-Options "nosniff"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set X-Frame-Options "DENY"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header unset X-Powered-By

آموزش : وحید مجیدی

پخش اختصاصی

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *