Ich lasse meine Seite mit den Scanner von SIWECOS überprüfen, und möchte jetzt z.B. die Ergebnisse des Header Scanners verbessern.
Würde dann die Anpassungen in der .htaccess Datei vornehmen ( über Admin Tools)
Siwecos hat in seiner Wiki ja eine Beispieldatei, die aber natürlich für meine Webseite angepasst werden muß.
Gibt es eventuell schon irgendwo eine Anleitung welche Parameter in der .htccess Datei wie angepasst werden müssen?
Code
#Content Security Policy
Header set Content-Security-Policy "default-src 'none'; frame-src 'self'; font-src 'self'; img-src 'self' siwecos.de; script-src 'self'; style-src 'self';"
#HTTP Content-Types
AddCharset UTF-8 .html
#Public Key Pins
Header set Public-Key-Pins "pin-sha256=\"base64+primary==\"; pin-sha256=\"base64+backup==\"; max-age=5184000; includeSubDomains"
#Strict-Transport-Security
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
#X-Content-Type-Options
Header always set X-Content-Type-Options "nosniff"
#X-Frame-Options
Header always set X-Frame-Options "SAMEORIGIN"
#X-Xss-Protection
Header always set X-Xss-Protection "1; mode=block"
#Referrer-Policy
Header set Referrer-Policy "no-referrer"
Alles anzeigen