Právě je 20.11.2018, 15:28

Když nefunguje htaccess

NETIO a komunitní návody, tipy, triky a podrobné dokumentace k jednotlivým službám.

Příspěvekod lubu » 08.01.2018, 23:18

Pokud máte na Netiu nějaký web na Wordpressu a budete ho chtít zabezpečit pomocí htaccess, zřejmě to nebude fungovat. Doporučuji přidat do wp-config následující řádky:

Kód: Vybrat vše
/** Security */

// Cookies secure
@ini_set('session.cookie_httponly', true); 
@ini_set('session.cookie_secure', true);   
@ini_set('session.use_only_cookies', true);

// Enforce the use of HTTPS
header("Strict-Transport-Security: max-age=10886400; includeSubDomains; preload");
// Prevent Clickjacking
header('X-Frame-Options: SAMEORIGIN');
// Block Access If XSS Attack Is Suspected
header("X-XSS-Protection: 1; mode=block");
// Prevent MIME-Type Sniffing
header("X-Content-Type-Options: nosniff");
// Referrer Policy
header("Referrer-Policy: no-referrer-when-downgrade");

/**
// Prevent XSS Attack (not working or wordpress)
header("Content-Security-Policy: default-src 'self';"); // FF 23+ Chrome 25+ Safari 7+ Opera 19+
header("X-Content-Security-Policy: default-src 'self';"); // IE 10+
*/
lubu
Nový diskutér
Nový diskutér
 

Příspěvekod Martin Böhm » 09.01.2018, 03:24

Hezký den, děkujeme. Můžeme nicméně požádat o nějaký bližší popis, co dané řádky podle Vás způsobí? Podle mých informací je to chybně.
NETIO tým | NETIO rada | Reakce na diskusním fóru jsou nenárokovatelné, v případě potřeby či požadavku jisté odpovědi oslovte technickou podporu.
Martin Böhm
Administrátor
Administrátor
 
Uživatelský avatar


Zpět na Tipy, triky, návody a nastavení

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků

cron