Apache 2 - Sécurisation minimum avec les en-têtes HTTP
Le module headers d'apache2 permet de définir des en-têtes HTTP supplémentaires. Certains sont importants pour améliorer la sécurité des sites web.
Dans Modifier les paramètres d'Apache
Ensuite coller les lignes si-dessous dans Directives supplémentaires pour HTTP et dans Directives supplémentaires pour HTTPS
Header always set X-Content-Type-Options: "nosniff" Header always set X-XSS-Protection "1; mode=block" Header always unset "X-Powered-By"
Détails des lignes ci-dessus
- Protection contre les attaques par confusion de type MIME
- Protection XSS
- Sécurité par l'obscurité
