Avisos
Vaciar todo
Dudas sobre Servicios de Webempresa
4
Respuestas
2
Usuarios
1
Reactions
19
Visitas
Topic starter
Buenas, me sale esto en la salud del sitio
Tu archivo .htaccess no contiene todas las cabeceras de seguridad recomendadas.
- Política de seguridad de contenido: Actualizar solicitudes no seguras
- Política de referencia
- Esperar-CT
Esto es después de haber añadido las cabeceras siguientes:
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
# Cabecera Content-Security-Policy
Header set X-Content-Security-Policy "allow 'self';"
Nosé si me podrían facilitar las cabeceras que me hacen falta o como podría solucionarlo, muchas gracias!!
Contenido solo visible a usuarios registrados
Respondido : 16/01/2021 4:19 am
Hola Alex,
Agrega al final del .htaccess lo siguiente:
<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Header set Referrer-Policy "same-origin"
Header set Expect-CT enforce,max-age=2592000,report-uri="https://foo.example/report"
</IfModule>
Saludos 🙂
Respondido : 16/01/2021 5:28 am
Alex reaccionó
Topic starter
@bulmaro-webempresa Muchísimas gracias me ha servido de mucho tu ayuda ya funciona todo correctamente, un saludo cuídate! 🙂
Respondido : 16/01/2021 6:27 am
Hola Álex,
Gracias a ti por consultarnos, nos leemos pronto en el foro.
Saludos 🙂
Respondido : 16/01/2021 6:36 am
