Sécurité Apache Server (HSTS, reniflant, Clickjack, XSS) ne fonctionne pas

voix
1

Je ne suis pas dans la configuration des serveurs en matière de sécurité. J'essaie de sécuriser mon site autant que possible. Trouvé quelques extraits et fait mon .htaccess personnalisé:

<IfModule mod_headers.c>
Header set Referrer-Policy no-referrer
</IfModule>

<IfModule mod_headers.c>
Header always set X-FRAME-OPTIONS DENY
</IfModule>

<IfModule mod_headers.c>
Header always set X-XSS-Protection 1; mode=block
</IfModule>

<IfModule mod_headers.c>
Header set X-Content-Type-Options nosniff
</IfModule>

<IfModule mod_headers.c>
Header set Content-Security-Policy script-src 'self' https://www.google.com
</IfModule>

<IfModule mod_headers.c>
Header set Strict-Transport-Security max-age=360000; includeSubDomains; preload
</IfModule>

Lorsque vous utilisez des outils comme checkbot SEO il me dit que je n `utilisation HSTS, clickjack et protection XSS.

Une partie du contenu est bien protégé reniflage. Mais seulement comme 13%.

Le fichier .htaccess correct? J'utilise tout inkl comme hoster. Autant je sais tout inkl envoie des en-têtes. J'ai aussi essayé de mettre toutes les règles ensemble comme:

<IfModule mod_headers.c>
Header set Referrer-Policy no-referrer
Header always set X-FRAME-OPTIONS DENY
Header always set X-XSS-Protection 1; mode=block
Header set X-Content-Type-Options nosniff
Header set Content-Security-Policy script-src 'self' https://www.google.com
Header set Strict-Transport-Security max-age=360000; includeSubDomains; preload
</IfModule>
Créé 07/11/2018 à 20:19
source utilisateur
Dans d'autres langues...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more