Go to the top

Comment sécuriser le Header de votre site web ?

Nicolas / Blog, Cybersécurité / 0 Comments

Hop hop hop, je prends 30 secondes pour partager ceci et vous faciliter la cybersécurité de votre site … 😉

Tous les IT utilisent ce service pour vérifier le niveau de sécurité d’un site internet avec en particulier les fameuse sécurisation des en-têtes de page web, alors tester le votre en quelques secondes ici  :

https://securityheaders.com/

et très souvent quand on a pas un minimum de GRADE A ca envoie des mail sévères et pas sympa derrière.

 

alors voici comment obtenir le GRADE A, en ajoutant ces lignes à votre fichier HTACCESS :

Header set Strict-Transport-Security “max-age=31536000” env=HTTPS

Header set X-XSS-Protection “1; mode=block”

Header set X-Content-Type-Options nosniff

Header set X-Frame-Options: “sameorigin”

Header always set Referrer-Policy: “no-referrer-when-downgrade”

Header set Permissions-Policy “accelerometer=(), geolocation=(‘self’), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=(‘self’)”

 

Le content sécurity policy est très complexe à mettre en oeuvre car il vous empechera de travailler siimplement avec des sources externe à votre site appelées dans votre codes.

Enjoy !

Leave a Comment