XSS-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „1; mode=block '''Beispielcode einer .htaccess auf einem Apache Webserver.''' '''--snip'''<br><pre> <IfModule mod_headers.c> # Turn on XSS prevention…“) |
|||
Zeile 4: | Zeile 4: | ||
'''--snip'''<br><pre> | '''--snip'''<br><pre> | ||
− | |||
# Turn on XSS prevention tools, activated by default in IE and Chrome | # Turn on XSS prevention tools, activated by default in IE and Chrome | ||
'''Header set X-XSS-Protection „1; mode=block“''' | '''Header set X-XSS-Protection „1; mode=block“''' | ||
− | + | </pre> | |
'''—snap''' | '''—snap''' | ||
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen. | ||
− | ([ | + | ([[Htaccess|.htaccess-Beispiel]]) |
Version vom 23. April 2018, 08:09 Uhr
1; mode=block
Beispielcode einer .htaccess auf einem Apache Webserver.
--snip
# Turn on XSS prevention tools, activated by default in IE and Chrome '''Header set X-XSS-Protection „1; mode=block“'''
—snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)