Protection de site web : quel code ajouter dans htaccess ?

Nouveau WRInaute
Bonjour,

Je suis sur la création d'un site et j'en suis au htaccess... C'est là que cela se complique pour moi :)

Le site es hébergé sur un VPS et il est en html, rien de bien extraordinaire à ce niveau.

Par contre, je regardais un peu ce qu'il se faisait en matière de protection à indiquer (pour ma part) sur le htaccess et j'ai "trouvé" des lignes qu'il semble judicieux d'indiquer mais qui ne semble pas fonctionner....

Voilà ce que j'ai indiqué,

Code:
# Extra Security Headers
<IfModule mod_headers.c>
Header set Permissions-Policy "accelerometer=(), geolocation=('self'), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=('self')" 
Header set Feature-Policy "accelerometer 'none'; ambient-light-sensor 'none'; autoplay 'none'; battery 'none'; camera 'none'"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header set X-Frame-Options: "sameorigin"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Mais lorsque je vais sur ce site, https://securityheaders.com/ aucun changement que ces lignes soient indiquées ou pas...

Sauriez-vous pourquoi ?

Merci
 
Dernière édition par un modérateur:
Nouveau WRInaute
Bonsoir,

On en revient toujours à "cherche et tu trouveras" ;)

J'ai donc cherché et je pense avoir trouvé pour mon VPS.

Si d'autres se posent la même question initiale que moi, remontez le sujet et je pourrais vous apporter des éléments de réponse.
 
Discussions similaires
Haut