Nastavení HSTS

studentistudentu · 2017-04-20 22:18:33

Dobrý den,

jak se dá na Endoře nastavit HSTS? Není nějaké řešení přes .htaccess?

Děkuji

JF · 2017-04-21 07:57:10

Do výstupu s PHP skriptu pridajte nasledovné riadky (osobne používam na svojej stránke):

header("Strict-Transport-Security: max-age=63072000; includeSubDomains; preload");
header("X-Frame-Options: DENY");

pe.havel · 2017-09-17 18:12:28

A není možné HSTS nastavit hromadně na doméně pomocí .htaccess? (viz https://www.ssls.cz/hsts.html)

JF · 2017-09-18 13:10:06

Malo by to byť možné pomocou zápisu

<If "%{HTTP:X-Forwarded-Proto} == 'https'">
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options "DENY"
</If>

pe.havel · 2017-10-03 22:39:01

Děkuji, časem vyzkouším.

jarobintester · 2024-08-18 21:23:08

Dobrý den,

v .htaccess se snažím změnit nastavení headeru pomocí

Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"

Avšak v headeru, kterou mi stránka vrací, se nic nemění. Zkoušel jsem i jiné "Header" nastavení v .htaccess, ale žádné mi nefunguje (jako by tam ty řádky s Header nebyly). Všechna ostatní nastavení, co v .htaccess mám, mi ale fungují bez problému, a když něco změním, hned v odpovědi na webu vidím změnu.

Kde by mohl být problém - proč mi nejde upravovat Header v .htaccess?

PS: HTTPS mi na webu funguje.

Díky

JF · 2024-08-21 19:22:42

Dobrý den,

hlavička zadaná v .htaccess se projevuje jen při přesměrování které provádí .htaccess - například z bez www na www variantu pro zamezení duplicit.
Pokud se načte PHP soubor, je potřebné hlavičku vložit přes něj - funkce header().

#1 2017-04-20 22:18:33

Nastavení HSTS

#2 2017-04-21 07:57:10

Re: Nastavení HSTS

#3 2017-09-17 18:12:28

Re: Nastavení HSTS

#4 2017-09-18 13:10:06

Re: Nastavení HSTS

#5 2017-10-03 22:39:01

Re: Nastavení HSTS

#6 2024-08-18 21:23:08

Re: Nastavení HSTS

#7 2024-08-21 19:22:42

Re: Nastavení HSTS

Zápatí