Avisos
Vaciar todo
Hola buenas! Quería preguntaros sobre la introducción de cabeceras de seguridad en el archivo htaccess (me han comentado que es recomendable añadirlas). He visto varios hilos sobre este tema, pero, como en mi caso hubo un cambio de dominio y mis conocimientos de código son limitados, quería asegurarme de introducir el código en el lugar correcto antes de romper nada 😉 . Más abajo he pegado un pantallazo del principio de mi htaccess. ¿Entiendo que el código de las cabeceras debe ir al principio del todo, antes de <FilesMatch>?
¿El código sería este que he encontrado en otro hilo?
Muchas gracias por vuestra ayuda y buen día,
CÓDIGO
## Cabecera X-Frame-Options para mejorar la seguridad Header always append X-Frame-Options SAMEORIGIN # Tell the browser to attempt the HTTPS version first Header add Strict-Transport-Security "max-age=157680000" ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome Header set X-XSS-Protection "1; mode=block" ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos Header set X-Content-Type-Options "nosniff" # Disable server signature Header set ServerSignature "Off" Header set ServerTokens "Prod" # Control Cross-Domain Policies Header set X-Permitted-Cross-Domain-Policies "master-only" ## Charset UTF-8 Header set Content-Type "text/html; charset=UTF-8"
ARCHIVO HTACCESS
Respondido : 09/11/2020 7:49 am
Hola Iciar, Buenos días.
Puedes añadirlas al final del archivo htaccess.
En este caso no importa la posicion en la que se encuentren dentro del archivo htaccess
Un saludo
Respondido : 09/11/2020 9:22 am
@pepesoler muchas gracias por vuestra ayuda! Funciona perfectamente. Buen día!
Respondido : 09/11/2020 9:31 am
Hola Iciar.
Genial!!! me alegra que se solucionara.
Cualquier consulta que tengas no dudes en comunicarlo.
Cerramos el tema.
Un saludo
Respondido : 09/11/2020 9:33 am
