Neste post será apresentado como utilizar o mod headers para garantir a segurança do servidor web .
Todas as alterações abaixo devem ser feitas em cima do httpd.conf do servidor Apache .
HTTP Only security Flag
Header always edit Set-Cookie (.*) “$1; HTTPOnly; Secure”
Click Hijacking attack protection
Header set X-FRAME-OPTIONS “SAMEORIGIN”
XSS Protection
Header set X-XSS-Protection “1; mode=block” Header set X-Content-type-options “nosniff”