Foros
PrestaShop
Preguntas sobre Pre...
Encabezados X-Conte...
 
Avisos
Vaciar todo

Encabezados X-Content-Type-Option, XFO, X-XSS-Protection, CSP

 
Preguntas sobre PrestaShop
Último Mensaje por Pepe hace 6 años
4 Respuestas
2 Usuarios
0 Reactions
143 Visitas
 Carlos
Respuestas: 558
Honorable Member
Topic starter
 

Hola,
Como puedo implementar los encabezados Encabezados X-Content-Type-Option, XFO, X-XSS-Protection y CSP

URL del sitio: Contenido solo visible a usuarios registrados


 
Respondido : 15/05/2019 11:36 am
Pepe
 Pepe
Respuestas: 41113
Illustrious Member Admin
 

Hola Carlos,

Debes agregar a tu archivo .htaccess lo siguiente:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
 
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
 
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
 
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
 
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

Nota: Recuerda realizar una copia de seguridad del archivo antes de realizar la modificación.

Un saludo.


 
Respondido : 15/05/2019 1:19 pm
 Carlos
Respuestas: 558
Honorable Member
Topic starter
 

Hola,
Muchísimas gracias!!


 
Respondido : 15/05/2019 1:33 pm
Pepe
 Pepe
Respuestas: 41113
Illustrious Member Admin
 

Hola Carlos,

Genial, me alegra que lo solucionaras 🙂

Cualquier consulta que tengas no dudes en comunicarlo.

Un saludo.


 
Respondido : 15/05/2019 1:49 pm
Ir al foro:
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2025 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)