einsiedler: HTTP Security-Header

Beitrag lesen

SELF-Forum

HTTP Security-Header

einsiedler (Versionen)
Informationen zu den Bewertungsregeln

Hallo liebe Forumer,

zur Zeit kümmere ich mich um den Schutz meiner websites, leider ist dies notwendig weil ein Paar Idioten es wohl lustig finden sie zu attackieren. Meine Fragen gehen in Richtung HTTP Security-Header

Meine Frage ist, ist dies wohl ausreichend:

## Mod Headers – Security
<IfModule mod_headers.c>
   Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
   Header set X-Content-Type-Options "nosniff"
   Header set X-XSS-Protection "1; mode=block"
   Header append X-Frame-Options "SAMEORIGIN"
   Header always edit Set-Cookie (.*) "$1; HttpOnly; Secure; SameSite=Strict"
   Header unset X-Powered-By
   Header unset Server
   Header set Referrer-Policy "no-referrer"
</IfModule>

Oder fehlt da noch etwas? Bitte gebt mir mal Ratschläge!

Eine Abfrage dort: https://securityheaders.com

bringt meine beiden Hauptseiten wenigstens auf den Level B, ein A wäre mir schon lieber. Also was fehlt dort?

Und/oder: Gibt es irgendwo Infos, bevorzugt auf deutsch, wo mal noch mehr nachlesen könnte?

Gruß der misanthrop

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

HTTP Security-Header

einsiedler
  • sicherheit
  1. 0
    Raketenwilli
    1. 0
      Walze
      1. 0
        Raketenwilli
        1. 0
          Walze
          1. 0
            Der Martin
          2. 0
            Raketenwilli
  2. 2
    Der Martin
    1. 0
      einsiedler
  3. 4
    Walze
    1. 0
      einsiedler
    2. 0
      einsiedler
      1. 4
        Walze
        1. 0
          einsiedler
          1. 1
            Walze
            1. 1
              Walze
              1. 0
                Tabellenkalk
              2. 0
                Der Martin
                • meinung
                • typografie
  4. 0
    TS
    • sicherheit
    • webserver
    1. 0
      einsiedler