به صورت خیلی ساده , header مجموعه اطلاعات فنی میباشد که با تغییر صفحات , ارسال فایل , ثبت نام , ورود و … بین Client و Server ارسال و دریافت می شود .

این اطلاعات به صورت پیشفرض توسط کاربران قابل مشاهده نیست اما یک هکر به راحتی با افزونه هایی که روی مرورگر ها نصب میشود میتواند به آن دسترسی داشته باشد و در اطلاعات آن دستکاری کند و باعث خرابکاری شود .

در این پست سعی میکنم راه های جلوگیری از این نوع دستکاری ها رو در Htaccess آموزش دهم .

شما میبایست کد های زیر را در فایل Htaccess وب سایت خود قرار دهید .

اگر htaccess نمیدانید چیست , به این لینک مراجعه فرمایید .

<ifModule mod_headers.c>
  Header set header_name "header_value"
</ifModule>
<ifModule ModSecurity.c>
  SecServerSignature ''
</ifModule>
Header set X-Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self' 'unsafe-inline'; font-src 'self'; script-src 'self' 'unsafe-inline'; connect-src 'self';"
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Security-Policy "allow 'self';"
Header set X-Content-Type-Options "nosniff"
Header set X-Permitted-Cross-Domain-Policies "none"
Header set X-Frame-Options "DENY"
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header unset X-Powered-By

آموزش : وحید مجیدی

پخش اختصاصی