HTTP Strict Transport Security (HSTS) not implemented 調整教學
2021/06/10 Ronnie Chang 程式設計
HTTP Strict Transport Security (HSTS) not implemented ,如何設定網站HSTS強制使用HTTPS連線,降低風險
以PHP為例,設定 header
header("Strict-Transport-Security:max-age=31536000;includeSubDomains;preload");
下面網址可以做HSTS測試
這篇文章是否對您有幫助?
熱門文章
Laravel基於Cookie發布安全性更新
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞
TLS 1.0 enabled - 關閉TLS 1.0教學
TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
Git 查看並切換分支
以git指令"git branch"查看分支,並以指令"git checkout"切換分支至指定的分支
CentOS安裝遠端桌面Google Compute Engine實例
Centos系統實例安裝遠端桌面,以GCP服務為例示範
Laravel Composer update出現Carbon 1 is deprecated, see how to migrate to Carbon 2.
Carbon 1 目前已經棄用,取而代之的是 Carbon 2,許多Solspace套件都依賴Carbon運作
線上詢價