Apache 2 - Sécurisation minimum avec les en-têtes HTTP

Le module headers d'apache2 permet de définir des en-têtes HTTP supplémentaires. Certains sont importants pour améliorer la sécurité des sites web.

Apache 2  - Sécurisation minimum avec les en-têtes HTTP

Dans Modifier les paramètres d'Apache

Ensuite coller les lignes si-dessous dans Directives supplémentaires pour HTTP  et dans  Directives supplémentaires pour HTTPS 

Header always set X-Content-Type-Options: "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always unset "X-Powered-By"

Détails des lignes ci-dessus

  • Protection contre les attaques par confusion de type MIME
  • Protection XSS
  • Sécurité par l'obscurité