Apache Secure Configuration
Referenzhandbuch für sichere Serverkonfigurationen
Webserver-Plattform
Apache Secure Configuration
Standard-Konfigurationsdatei
Apache .htaccess configuration
Umfang des Sicherheitsaudits
Konfigurieren Sie sichere Apache-Regeln über .htaccess, um SSL zu erzwingen und Verzeichnisauflistungen zu verhindern.
Prinzipien der sicheren Serverkonfiguration
Die Konfiguration von Sicherheitsdirektiven auf Webserverebene (Nginx, Apache oder CDN) ist die erste Verteidigungslinie gegen Netzwerkeingriffe und Datenlecks. Richtige Umleitungen verhindern Cleartext-Übertragungsrisiken.
So wenden Sie diese Konfigurations-Snippets an
Redirect HTTP to HTTPS via RewriteEngine
Force SSL redirection on Apache dynamically.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Disable Directory Indexing & Enable Headers
Disable indexes and append standard security header parameters.
# Disable directory index listing
Options -Indexes
# Configure Security Headers
<IfModule mod_headers.c>
Header set X-Frame-Options "DENY"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>