hsts 썸네일형 리스트형 [리눅스] HSTS(HTTP Strict Transport Security) 설정 HSTS(HTTP Strict Transport Security) 설정 Redirect HTTP connections to HTTPS Apache 설정 ServerName example.com RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R,L] NGINX 설정 server { listen 80; server_name example.com; return 301 https://$http_host$request_uri; } HSTS 설정 - HSTS를 사용하려면 "Strict-Transport-Security" HTTP 헤더를 설정합니다. max-age = 적용 시간. 초단위 includeSubdoma.. 더보기 [리눅스] 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP.. 더보기 이전 1 다음
