Apache Secure Configuration
Guía de referencia de configuración de servidor seguro
Plataforma de servidor web
Apache Secure Configuration
Archivo de configuración estándar
Apache .htaccess configuration
Ámbito de auditoría de seguridad
Configure reglas seguras de Apache mediante .htaccess para forzar SSL, evitar el indexado de directorios y añadir cabeceras.
Principios de configuración segura
Configurar directivas de seguridad en la capa del servidor web es la primera línea de defensa contra secuestros de red y fugas de datos. Las redirecciones correctas eliminan vulnerabilidades de transporte en claro.
Cómo aplicar estos fragmentos de configuración
Redirect HTTP to HTTPS via RewriteEngine
Force SSL redirection on Apache dynamically.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Disable Directory Indexing & Enable Headers
Disable indexes and append standard security header parameters.
# Disable directory index listing
Options -Indexes
# Configure Security Headers
<IfModule mod_headers.c>
Header set X-Frame-Options "DENY"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>