Δημιουργία φακέλου custom (εφόσον δεν υπάρχει ήδη) και δημιουργία του παρακάτω αρχείου:
|
1
|
/usr/local/directadmin/data/templates/custom/cust_httpd.CUSTOM.post
|
Επεξεργαζόμαστε το αρχείο και εισάγουμε το παρακάτω περιεχόμενο:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
<IfModule mod_headers.c>
<FilesMatch “\.(php|html)$”>
Header always set Strict–Transport–Security “max-age=31536000; includeSubDomains; preload” env=HTTPS
Header always set X–Content–Type–Options “nosniff”
Header always set X–XSS–Protection “1; mode=block”
Header always set X–Frame–Options “SAMEORIGIN”
Header always set Referrer–Policy “strict-origin-when-cross-origin”
Header always set Expect–CT “enforce, max-age=21600”
Header always set Permissions–Policy “geolocation=*, midi=(), sync-xhr=*, microphone=(), camera=(), magnetometer=(), gyroscope=(), payment=(), fullscreen=(self)”
Header always set Content–Security–Policy “default-src ‘self’ https: data: ‘unsafe-inline’ ‘unsafe-eval’; frame-ancestors ‘self’;”
</FilesMatch>
</IfModule>
|
Αφού προσθέσουμε τις απαιτούμενες κεφαλίδες πρέπει να ξαναδημιουργήσουμε τις ρυθμίσεις τομέων και να κάνουμε επανεκίνηση του Apache:
|
1
2
|
cd /usr/local/directadmin/custombuild
./build rewrite_confs
|
Τέλος καλό είναι να αποκρύψουμε και την έκδοση php, αφού επεξεργαστούμε το αντίστοιχο αρχείο php.ini:
|
1
|
expose_php = Off
|
Ελέγχουμε αν έχει βελτιωθεί η βαθμολογία μας στην ιστοσελίδα securityheaders.com