« Apache/HTTPS » : différence entre les versions
Contenu supprimé Contenu ajouté
Wikidata |
Aucun résumé des modifications |
||
Ligne 154 :
Le CSR n'a pas besoin d'être renseigné dans les directives, le certificat fichier expire après 365 jours<ref>http://www.finalclap.com/faq/414-certificat-ssl-https</ref>.
== Autres aspects de sécurité ==
Le module <code>header</code> peut assurer la protection contre le {{w|XSS}} et le {{w|clickjacking}}. Exemple :
<source lang=apache>
<IfModule mod_headers.c>
Header set Content-Security-Policy "script-src *.123cartecadeau.com"
Header always set X-FRAME-OPTIONS "DENY"
</IfModule>
</source>
Des sites d'audit gratuits peuvent ensuite révéler s'il reste des failles<ref>https://www.dareboost.com/fr/home</ref>.
== Références ==
| |||