[資安] HTTP headers 指令語法強化網站安全性避免成為挖礦機

最近朋友網站伺服器發現到,資源被吃滿速度又很慢情況,經過交叉比對才發現到,居然被駭客發現漏洞,當作挖礦機來使用情況,爬文發現到可藉由 HTTP headers 指令語法配置,來強化主機的安全性,可以把參數加入 .htaccess 文件檔案,便能遠離挖礦惡意程式入侵,若有安全資安疑慮朋友,相當推薦你來參考這篇文章。



網站名稱:Analyse your HTTP response headers

網站連結:https://securityheaders.io

 

使用教學:

 

 

首先造訪超連結網頁。

 

 

將原本網址填進去,居然是安全層級最低 F 紅色警示。

 

 

那麼就把網站根目錄 .htaccess 檔案下載到本機端,加入下方指令語法,並將檔案儲存上傳。

 

# HTTP security settings

Header set Strict-Transport-Security: max-age=2592000;

Header set Referrer-Policy: no-referrer

Header set X-Content-Type-Options: nosniff

Header set X-Frame-Options: SAMEORIGIN

Header set X-XSS-Protection: "1; mode=block"

# HTTP security settings

 

 

再次進入「Analyse your HTTP response headers」網站檢測,便可發現原本 F 變成 A,就能大大提升網站安全性啦!!

 

臉書留言

一般留言