Δημιουργία φακέλου custom (εφόσον δεν υπάρχει ήδη) και δημιουργία του παρακάτω αρχείου:
|
1 |
/usr/local/directadmin/data/templates/custom/cust_httpd.CUSTOM.post |
Επεξεργαζόμαστε το αρχείο και εισάγουμε το παρακάτω περιεχόμενο:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
<IfModule mod_headers.c> <FilesMatch "\.(php|html)$"> Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS Header always set X-Content-Type-Options "nosniff" Header always set X-XSS-Protection "1; mode=block" Header always set X-Frame-Options "SAMEORIGIN" Header always set Referrer-Policy "strict-origin-when-cross-origin" Header always set Expect-CT "enforce, max-age=21600" Header always set Permissions-Policy "geolocation=*, midi=(), sync-xhr=*, microphone=(), camera=(), magnetometer=(), gyroscope=(), payment=(), fullscreen=(self)" Header always set Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval'; frame-ancestors 'self';" </FilesMatch> </IfModule> |
Αφού προσθέσουμε τις απαιτούμενες κεφαλίδες πρέπει να ξαναδημιουργήσουμε τις ρυθμίσεις τομέων και να κάνουμε επανεκίνηση του Apache:
|
1 2 |
cd /usr/local/directadmin/custombuild ./build rewrite_confs |
Τέλος καλό είναι να αποκρύψουμε και την έκδοση php επεξεργάζοντας το αντίστοιχο αρχείο php.ini:
|
1 |
expose_php = Off |
Ελέγχουμε αν έχει βελτιωθεί η βαθμολογία μας στην ιστοσελίδα securityheaders.com
