înregistrare Logare
Puncte:0
avatar Server

Antet HTTP Apache - Securitate și înțelegere

drapel cn
computernoobs

Am citit acum manualul Apache și sfaturi din forumurile online. Dar, din păcate, nu înțeleg deloc.

https://httpd.apache.org/docs/current/mod/mod_headers.html

Condiția argumentului opțional determină din care tabelă internă anteturi de răspuns cu care funcționează această directivă: onsuccess (implicit, poate fi omis) sau întotdeauna. Diferența dintre cele două liste este că anteturile conținute în acesta din urmă sunt adăugate la răspuns chiar și în caz de eroare și persistă în redirecționările interne (de exemplu, ErrorDocument manipulator). De asemenea, rețineți că repetarea acestei directive cu ambele condiții este util în unele scenarii, deoarece întotdeauna nu este un superset de onsucces față de anteturile existente:

Adăugați un antet la un răspuns nereușit generat local (nu 2xx), cum ar fi o redirecționare. În acest caz, doar tabelul care întotdeauna corespunde este utilizat în răspunsul final.

Modificați sau eliminați un antet generat de un script CGI sau de mod_proxy_fcgi. În acest caz, anteturile scriptului CGI sunt în tabel care corespunde întotdeauna, nu în tabelul implicit.

Modificați sau eliminați un antet care a fost generat de o parte din serverul, dar acel antet nu este găsit în mod implicit onsuccess condiție.

În prezent am în .htaccess, printre altele, următoarele

Antetul setat întotdeauna Strict-Transport-Security „max-age=31536000; includeSubDomains; preload”.

Acum Apache îmi spune că „întotdeauna” se referă la alte tabele. Și anume și cererilor sau ieșirilor eronate, așa cum se întâmplă cu erorile din intervalul Error 5xx.

Doar că nu înțeleg deloc asta, internetul este plin de haos. Poate că putem clarifica acest lucru aici și lămurim miturile.

Nu ar fi mai inteligent să scrieți următoarele în htacces

Antetul setat întotdeauna Strict-Transport-Security „max-age=31536000; includeSubDomains; preload”

si in plus

Set antet Strict-Transport-Security "max-age=31536000; includeSubDomains; preload".

Momentan am pentru toate intrările din antet specificația

mereu

Poate cineva să-mi explice clar acest lucru pentru un noob? Mulțumesc âº

PS: Vă rog să nu urăți. Serverul este întreținut de o companie (firewall, securitate etc.), dar eu sunt responsabil pentru configurarea fișierului .htaccess.

29
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.