Apache : Security Headers

Neste post será apresentado como utilizar o mod headers para garantir a segurança do servidor web .


Todas as alterações abaixo devem ser feitas em cima do httpd.conf do servidor Apache .

HTTP Only security Flag

 Header always edit Set-Cookie (.*) “$1; HTTPOnly; Secure”

Click Hijacking attack protection

 Header set X-FRAME-OPTIONS “SAMEORIGIN”

XSS Protection

 Header set X-XSS-Protection “1; mode=block”
 Header set X-Content-type-options “nosniff”