Αν δεν θέλουμε να ορίσουμε κοινή πολιτική για ολόκληρο τον server, μπορούμε να ορίσουμε κεφαλίδες ασφαλείας ανά χρήστη, μέσω του DirectAdmin.
Πηγάινουμε στο μενού Dashboard > Custom HTTPD Configurations.
Επιλέγουμε τον χρήστη που επιθυμούμε και ανοίγουμε το αρχείο openlitespeed.conf
Πατάμε το πλήκτρο Customize πάνω δεξιά, για να εισάγουμε τους κανόνες μας.
Στην επόμενη οθόνη, επιλέγουμε το tab CUSTOM7.
Εισάγουμε το παρακάτω περιεχόμενο και πατάμε το πλήκτρο SAVE κάτω δεξιά.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders Strict-Transport-Security: max-age=31536000; includeSubDomains; preload } context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders X-Content-Type-Options nosniff } context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders X-XSS-Protection 1;mode=block } context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders X-Frame-Options SAMEORIGIN } context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders Referrer-Policy strict-origin-when-cross-origin } context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders Expect-CT enforce, max-age=21600 } context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders Permissions-Policy 'geolocation=*, midi=(), sync-xhr=*, microphone=(), camera=(), magnetometer=(), gyroscope=(), payment=(), fullscreen=(self)' } context / { location $DOC_ROOT/ allowBrowse 1 extraHeaders Content-Security-Policy: default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval'; frame-ancestors 'self'; } |
Αφού προσθέσουμε τις απαιτούμενες κεφαλίδες πρέπει να ξαναδημιουργήσουμε τις ρυθμίσεις τομέων και να κάνουμε επανεκίνηση του OpenLiteSpeed:
|
1 2 3 |
cd /usr/local/directadmin/custombuild ./build rewrite_confs systemctl restart lsws |
Ελέγχουμε αν έχει βελτιωθεί η βαθμολογία μας στην ιστοσελίδα securityheaders.com
