Keine-Verschluesselung-Gefunden/DE/Solution Tips: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
| Zeile 9: | Zeile 9: | ||
'''--snap''' | '''--snap''' | ||
| − | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um beim '''HTTP-Security-Header-Scanner''' | + | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''HTTP-Security-Header-Scanner''' zu erzielen. |
([[Htaccess/DE|.htaccess-Beispiel]]) | ([[Htaccess/DE|.htaccess-Beispiel]]) | ||
Version vom 1. Februar 2019, 10:30 Uhr
max-age=63072000; includeSubdomains; HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus.
--snip
# HTTP Strict Transport Security (HSTS) aktivieren # Pflichtangabe: "max-age" # Optional: "includeSubDomains"
Header set Strict-Transport-Security "max-age=31556926; includeSubDomains"
--snap
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim HTTP-Security-Header-Scanner zu erzielen. (.htaccess-Beispiel)
