Hop hop hop, je prends 30 secondes pour partager ceci et vous faciliter la cybersécurité de votre site … 😉
Tous les IT utilisent ce service pour vérifier le niveau de sécurité d’un site internet avec en particulier les fameuse sécurisation des en-têtes de page web, alors tester le votre en quelques secondes ici :
et très souvent quand on a pas un minimum de GRADE A ca envoie des mail sévères et pas sympa derrière.
alors voici comment obtenir le GRADE A, en ajoutant ces lignes à votre fichier HTACCESS :
Header set Strict-Transport-Security “max-age=31536000” env=HTTPS
Header set X-XSS-Protection “1; mode=block”
Header set X-Content-Type-Options nosniff
Header set X-Frame-Options: “sameorigin”
Header always set Referrer-Policy: “no-referrer-when-downgrade”
Header set Permissions-Policy “accelerometer=(), geolocation=(‘self’), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=(‘self’)”
Le content sécurity policy est très complexe à mettre en oeuvre car il vous empechera de travailler siimplement avec des sources externe à votre site appelées dans votre codes.
Enjoy !