Go to the top

Comment sécuriser le Header de votre site web ?

Nicolas / Blog, Cybersécurité / 0 Comments

Hop hop hop, je prends 30 secondes pour partager ceci et vous faciliter la cybersécurité de votre site … 😉

Tous les IT utilisent ce service pour vérifier le niveau de sécurité d’un site internet avec en particulier les fameuse sécurisation des en-têtes de page web, alors tester le votre en quelques secondes ici  :

https://securityheaders.com/

et très souvent quand on a pas un minimum de GRADE A ca envoie des mail sévères et pas sympa derrière.

 

alors voici comment obtenir le GRADE A, en ajoutant ces lignes à votre fichier HTACCESS :

Header set Strict-Transport-Security « max-age=31536000 » env=HTTPS

Header set X-XSS-Protection « 1; mode=block »

Header set X-Content-Type-Options nosniff

Header set X-Frame-Options: « sameorigin »

Header always set Referrer-Policy: « no-referrer-when-downgrade »

Header set Permissions-Policy « accelerometer=(), geolocation=(‘self’), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=(‘self’) »

 

Le content sécurity policy est très complexe à mettre en oeuvre car il vous empechera de travailler siimplement avec des sources externe à votre site appelées dans votre codes.

Enjoy !

Leave a Comment