Hallo,
ich habe eine Frage bezüglich unserer Server Sicherheitsmaßnahmen.
Es gibt ja verschieden Seite wo man die Sicherheit überprüfen kann, wie https://securityheaders.io/
Ich möchte unseren Shop bezüglich Clickjacking und anderen Dingen schützen.
Ich habe in der .htacess folgende Befehle eingetragen:
# Don't allow any pages to be framed - Defends against CSRF
Header set X-Frame-Options SAMEORIGIN
# Turn on IE8-IE9 XSS prevention tools
Header set X-XSS-Protection "1; mode=block"
# Only allow JavaScript from the same domain to be run.
# Don't allow inline JavaScript to run.
Header set X-Content-Security-Policy "allow 'self';"
# prevent mime based attacks
Header set X-Content-Type-Options "nosniff"
Es ändert sich aber nichts dadurch.
Kann mir jemand weiterhelfen?
ich habe eine Frage bezüglich unserer Server Sicherheitsmaßnahmen.
Es gibt ja verschieden Seite wo man die Sicherheit überprüfen kann, wie https://securityheaders.io/
Ich möchte unseren Shop bezüglich Clickjacking und anderen Dingen schützen.
Ich habe in der .htacess folgende Befehle eingetragen:
# Don't allow any pages to be framed - Defends against CSRF
Header set X-Frame-Options SAMEORIGIN
# Turn on IE8-IE9 XSS prevention tools
Header set X-XSS-Protection "1; mode=block"
# Only allow JavaScript from the same domain to be run.
# Don't allow inline JavaScript to run.
Header set X-Content-Security-Policy "allow 'self';"
# prevent mime based attacks
Header set X-Content-Type-Options "nosniff"
Es ändert sich aber nichts dadurch.
Kann mir jemand weiterhelfen?
Kommentar