Protection de site web : quel code ajouter dans htaccess ?

Discussion dans 'URL Rewriting et .htaccess' créé par Eric2PA, 5 Mars 2021.

  1. Eric2PA
    Eric2PA Nouveau WRInaute
    Inscrit:
    5 Mars 2021
    Messages:
    2
    J'aime reçus:
    0
    Bonjour,

    Je suis sur la création d'un site et j'en suis au htaccess... C'est là que cela se complique pour moi :)

    Le site es hébergé sur un VPS et il est en html, rien de bien extraordinaire à ce niveau.

    Par contre, je regardais un peu ce qu'il se faisait en matière de protection à indiquer (pour ma part) sur le htaccess et j'ai "trouvé" des lignes qu'il semble judicieux d'indiquer mais qui ne semble pas fonctionner....

    Voilà ce que j'ai indiqué,

    Code:
    # Extra Security Headers
    <IfModule mod_headers.c>
    Header set Permissions-Policy "accelerometer=(), geolocation=('self'), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=('self')" 
    Header set Feature-Policy "accelerometer 'none'; ambient-light-sensor 'none'; autoplay 'none'; battery 'none'; camera 'none'"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    Header set X-XSS-Protection "1; mode=block"
    Header always set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options: "sameorigin"
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    </IfModule>
    
    Mais lorsque je vais sur ce site, https://securityheaders.com/ aucun changement que ces lignes soient indiquées ou pas...

    Sauriez-vous pourquoi ?

    Merci
     
    #1 Eric2PA, 5 Mars 2021
    Dernière édition par un modérateur: 8 Mars 2021
  2. Eric2PA
    Eric2PA Nouveau WRInaute
    Inscrit:
    5 Mars 2021
    Messages:
    2
    J'aime reçus:
    0
    Bonsoir,

    On en revient toujours à "cherche et tu trouveras" ;)

    J'ai donc cherché et je pense avoir trouvé pour mon VPS.

    Si d'autres se posent la même question initiale que moi, remontez le sujet et je pourrais vous apporter des éléments de réponse.
     
Chargement...
Similar Threads - Protection web code Forum Date
Protection de mon code / design sur site web et société. Droit du web (juridique, fiscalité...) 5 Août 2012
mentions legales formulaire web protection donnees Droit du web (juridique, fiscalité...) 9 Octobre 2016
site web : protection des mineurs Administration d'un site Web 13 Septembre 2005
Loi sur la protection du consommateur (California Consumer Privacy Act) Droit du web (juridique, fiscalité...) 18 Novembre 2019
Google Adwords - Protection de marque AdWords 12 Novembre 2019
Texte utilisation cookies et protection des données : pb de duplicate ? Débuter en référencement 8 Janvier 2019
Règlement européen sur la protection des données (RGPD) Droit du web (juridique, fiscalité...) 20 Avril 2018
Suite Réception mail Google protection de données Google Analytics 12 Avril 2018
Protection de mon site, de son contenu et de mes rédactions Droit du web (juridique, fiscalité...) 13 Février 2017
Protection htaccess par IP+mot passe Administration d'un site Web 8 Juin 2016
Protection de fichiers via un .htaccess URL Rewriting et .htaccess 28 Avril 2016
Protection variable php contre les injections ? Développement d'un site Web ou d'une appli mobile 5 Avril 2016
Sécuriser son formulaire de recherche (protection anti-robot) Développement d'un site Web ou d'une appli mobile 24 Février 2015
INPI Protection marque. Droit du web (juridique, fiscalité...) 4 Octobre 2014
Merci de tester ma protection fail2ban ipv6 ? Administration d'un site Web 17 Août 2014
AE et protection sociale Droit du web (juridique, fiscalité...) 1 Décembre 2013
Protection contre la récupération de mot de passe Droit du web (juridique, fiscalité...) 25 Novembre 2013
Quelle protection pour le marchand avec Paypal et contrat VAD ? e-commerce 23 Novembre 2012
Protection juridique d'un site comparatif ou d'avis consommateur Droit du web (juridique, fiscalité...) 1 Novembre 2012
Protection d'un site auprès d'organisme copyright en ligne Droit du web (juridique, fiscalité...) 15 Octobre 2012