Protection de site web : quel code ajouter dans htaccess ?

Discussion dans 'URL Rewriting et .htaccess' créé par Eric2PA, 5 Mars 2021.

  1. Eric2PA
    Eric2PA Nouveau WRInaute
    Inscrit:
    5 Mars 2021
    Messages:
    2
    J'aime reçus:
    0
    Bonjour,

    Je suis sur la création d'un site et j'en suis au htaccess... C'est là que cela se complique pour moi :)

    Le site es hébergé sur un VPS et il est en html, rien de bien extraordinaire à ce niveau.

    Par contre, je regardais un peu ce qu'il se faisait en matière de protection à indiquer (pour ma part) sur le htaccess et j'ai "trouvé" des lignes qu'il semble judicieux d'indiquer mais qui ne semble pas fonctionner....

    Voilà ce que j'ai indiqué,

    Code:
    # Extra Security Headers
    <IfModule mod_headers.c>
    Header set Permissions-Policy "accelerometer=(), geolocation=('self'), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=('self')" 
    Header set Feature-Policy "accelerometer 'none'; ambient-light-sensor 'none'; autoplay 'none'; battery 'none'; camera 'none'"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    Header set X-XSS-Protection "1; mode=block"
    Header always set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options: "sameorigin"
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    </IfModule>
    
    Mais lorsque je vais sur ce site, https://securityheaders.com/ aucun changement que ces lignes soient indiquées ou pas...

    Sauriez-vous pourquoi ?

    Merci
     
    #1 Eric2PA, 5 Mars 2021
    Dernière édition par un modérateur: 8 Mars 2021
  2. Eric2PA
    Eric2PA Nouveau WRInaute
    Inscrit:
    5 Mars 2021
    Messages:
    2
    J'aime reçus:
    0
    Bonsoir,

    On en revient toujours à "cherche et tu trouveras" ;)

    J'ai donc cherché et je pense avoir trouvé pour mon VPS.

    Si d'autres se posent la même question initiale que moi, remontez le sujet et je pourrais vous apporter des éléments de réponse.
     
Chargement...
Similar Threads - Protection web code Forum Date
Protection de mon code / design sur site web et société. Droit du web (juridique, fiscalité...) 5 Août 2012
mentions legales formulaire web protection donnees Droit du web (juridique, fiscalité...) 9 Octobre 2016
Loi sur la protection du consommateur (California Consumer Privacy Act) Droit du web (juridique, fiscalité...) 18 Novembre 2019
Google Adwords - Protection de marque AdWords 12 Novembre 2019
Texte utilisation cookies et protection des données : pb de duplicate ? Débuter en référencement 8 Janvier 2019
Règlement européen sur la protection des données (RGPD) Droit du web (juridique, fiscalité...) 20 Avril 2018
Suite Réception mail Google protection de données Google Analytics 12 Avril 2018
Protection de mon site, de son contenu et de mes rédactions Droit du web (juridique, fiscalité...) 13 Février 2017
Protection htaccess par IP+mot passe Administration d'un site Web 8 Juin 2016
Protection de fichiers via un .htaccess URL Rewriting et .htaccess 28 Avril 2016