close

    買新車全額貸款.勞保可貸款嗎,買新車全額貸款.勞保可貸款嗎,買新車全額貸款.勞保可貸款嗎,買新車全額貸款.勞保可貸款嗎,買新車全額貸款.勞保可貸款嗎

    國軍貸款.軍人貸款,國軍貸款.軍人貸款,國軍貸款.軍人貸款,國軍貸款.軍人貸款,國軍貸款.軍人貸款

    房貸寬限期5年.房貸銀行推薦2018,房貸寬限期5年.房貸銀行推薦2018,房貸寬限期5年.房貸銀行推薦2018,房貸寬限期5年.房貸銀行推薦2018,房貸寬限期5年.房貸銀行推薦2018

    房貸期數延長.房貸重貸,房貸期數延長.房貸重貸,房貸期數延長.房貸重貸,房貸期數延長.房貸重貸,房貸期數延長.房貸重貸

    小額借貸ptt.高雄小額借款快速撥款,小額借貸ptt.高雄小額借款快速撥款,小額借貸ptt.高雄小額借款快速撥款,小額借貸ptt.高雄小額借款快速撥款,小額借貸ptt.高雄小額借款快速撥款


青年創業.青年首購提前還款>
分享


最近一位工程師好友,突然丟一個檢測平台的分數,起初梅干以為是SSL檢測,就進入測試一下,卻發現到,怎分數相當的低,最後研究了一下,原來網站不是有加入SSL憑證就代表安全無誤,就在今年KeyCDN在官方部落格,發表了一篇關於站點HTTP headers配置,分別為X-XSS-Protection、X-Frame-Options、X-Content-Type-Options Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins這六項進行安全的設定,讓網站更加的安全,不會淪為挖礦主機。

HTTP headers檢測網站



網站名稱:securityheaders.io

網站連結:


Step1



首先,開啟.htaccess檔案後,並加入下方的參數設定。

# HTTP security settings start

Header set Strict-Transport-Security: max-age=2592000;

Header set X-Frame-Options: SAMEORIGIN

Header set Referrer-Policy: no-referrer

Header set X-XSS-Protection: "1; mode=block"

Header set X-Content-Type-Options: nosniff

# HTTP security settings end


Step2



修改完畢後,再將檔案儲存並上傳。

分享


Step3



再上傳完畢後,再進入securityheaders.io的網站,並輸入網址進行檢測。

分享


Step4



當設定完畢後,這時檢測後就會從原來高雄房屋借款.前置性協商會影響信用嗎的F變成A啦!至於Content-Security-Policy則不建議設定,一旦設定後,將會阻擋Google API與流量的統計,現在也趕快來檢測一下,自己的網站看看。

分享


《原文刊登於梅問題教學網,由梅干撰寫,聯合新聞網獲授權轉載。》


FE9051F07952DA49

arrow
arrow
    創作者介紹
    創作者 林書廷 的頭像
    林書廷

    林書廷的好康分享

    林書廷 發表在 痞客邦 留言(0) 人氣()