Avisos
Vaciar todo
Hola,
Como puedo implementar los encabezados Encabezados X-Content-Type-Option, XFO, X-XSS-Protection y CSP
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 15/05/2019 12:36 pm
Hola Carlos,
Debes agregar a tu archivo .htaccess lo siguiente:
## Cabecera X-Frame-Options para mejorar la seguridad Header always append X-Frame-Options SAMEORIGIN # Tell the browser to attempt the HTTPS version first Header add Strict-Transport-Security "max-age=157680000" ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome Header set X-XSS-Protection "1; mode=block" ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos Header set X-Content-Type-Options "nosniff" # Disable server signature Header set ServerSignature "Off" Header set ServerTokens "Prod"
Nota: Recuerda realizar una copia de seguridad del archivo antes de realizar la modificación.
Un saludo.
Respondido : 15/05/2019 2:19 pm
Hola,
Muchísimas gracias!!
Respondido : 15/05/2019 2:33 pm
Hola Carlos,
Genial, me alegra que lo solucionaras 🙂
Cualquier consulta que tengas no dudes en comunicarlo.
Un saludo.
Respondido : 15/05/2019 2:49 pm
