Apache Secure Configuration
Guide de configuration serveur et règles de sécurité
Serveur Web de destination
Apache Secure Configuration
Fichier de configuration standard
Apache .htaccess configuration
Portée de l'audit de sécurité
Configurez des règles Apache sécurisées via .htaccess pour forcer le SSL et désactiver l'indexation des répertoires.
Principes de configuration sécurisée
Configurer les directives au niveau du serveur web ou du CDN constitue la première ligne de défense contre le détournement de trafic. Les redirections adéquates suppriment les vulnérabilités de transport en clair.
Comment appliquer ces extraits de code
Redirect HTTP to HTTPS via RewriteEngine
Force SSL redirection on Apache dynamically.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Disable Directory Indexing & Enable Headers
Disable indexes and append standard security header parameters.
# Disable directory index listing
Options -Indexes
# Configure Security Headers
<IfModule mod_headers.c>
Header set X-Frame-Options "DENY"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</IfModule>