Hop hop hop, je prends 30 secondes pour partager ceci et vous faciliter la cybersécurité de votre site … 😉
Tous les IT utilisent ce service pour vérifier le niveau de sécurité d’un site internet avec en particulier les fameuse sécurisation des en-têtes de page web, alors tester le votre en quelques secondes ici :
et très souvent quand on a pas un minimum de GRADE A ca envoie des mail sévères et pas sympa derrière.
alors voici comment obtenir le GRADE A, en ajoutant ces lignes à votre fichier HTACCESS :
Header set Strict-Transport-Security « max-age=31536000 » env=HTTPS
Header set X-XSS-Protection « 1; mode=block »
Header set X-Content-Type-Options nosniff
Header set X-Frame-Options: « sameorigin »
Header always set Referrer-Policy: « no-referrer-when-downgrade »
Header set Permissions-Policy « accelerometer=(), geolocation=(‘self’), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=(‘self’) »
Le content sécurity policy est très complexe à mettre en oeuvre car il vous empechera de travailler siimplement avec des sources externe à votre site appelées dans votre codes.
Enjoy !