Avisos
Vaciar todo

[Resuelto] Introducción de cabeceras de seguridad en el archivo htaccess

4 Respuestas
2 Usuarios
0 Reactions
22 Visitas
Respuestas: 43
Eminent Member
Topic starter
 

Hola buenas! Quería preguntaros sobre la introducción de cabeceras de seguridad en el archivo htaccess (me han comentado que es recomendable añadirlas). He visto varios hilos sobre este tema, pero, como en mi caso hubo un cambio de dominio y mis conocimientos de código son limitados, quería asegurarme de introducir el código en el lugar correcto antes de romper nada 😉 . Más abajo he pegado un pantallazo del principio de mi htaccess. ¿Entiendo que el código de las cabeceras debe ir al principio del todo, antes de <FilesMatch>?

¿El código sería este que he encontrado en otro hilo?

Muchas gracias por vuestra ayuda y buen día, 

 

CÓDIGO

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"


ARCHIVO HTACCESS

 


 
Respondido : 09/11/2020 7:49 am
Pepe
 Pepe
Respuestas: 41129
Illustrious Member Admin
 

Hola Iciar, Buenos días.

Puedes añadirlas al final del archivo htaccess.

En este caso no importa la posicion en la que se encuentren dentro del archivo htaccess 

 

Un saludo

 


 
Respondido : 09/11/2020 9:22 am
Respuestas: 43
Eminent Member
Topic starter
 

@pepesoler muchas gracias por vuestra ayuda! Funciona perfectamente. Buen día! 


 
Respondido : 09/11/2020 9:31 am
Pepe
 Pepe
Respuestas: 41129
Illustrious Member Admin
 

Hola Iciar.

Genial!!! me alegra que se solucionara.

Cualquier consulta que tengas no dudes en comunicarlo.

 

Cerramos el tema.

Un saludo


 
Respondido : 09/11/2020 9:33 am