جلوگیری نفوذ هکر از طریق Headers جهت افزایش امنیت وب سایت
یکی از عمده ترین نفوذ هایی که امروزه به وب سایت ها میشود , تغییر در headers صفحات میباشد .
به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود .
این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود .
در این پست سعی میکنم راه های جلوگیری از این نوع دستکاری ها رو در Htaccess آموزش دهم .
شما میبایست کد های زیر را در فایل Htaccess وب سایت خود قرار دهید .
اگر htaccess نمیدانید چیست , به این لینک مراجعه فرمایید .
<ifModule mod_headers.c> Header set header_name "header_value" </ifModule> <ifModule ModSecurity.c> SecServerSignature '' </ifModule> Header set X-Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; script-src 'self' 'unsafe-inline'; connect-src 'self';" Header set X-XSS-Protection "1; mode=block" Header set X-Content-Security-Policy "allow 'self';" Header set X-Content-Type-Options "nosniff" Header set X-Permitted-Cross-Domain-Policies "none" Header set X-Frame-Options "DENY" Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" Header unset X-Powered-By
آموزش : وحید مجیدی
پخش اختصاصی
