HTTP Strict Transport Security (HSTS) not implemented 調整教學
2021/06/10 Ronnie Chang 程式設計
HTTP Strict Transport Security (HSTS) not implemented ,如何設定網站HSTS強制使用HTTPS連線,降低風險
以PHP為例,設定 header
header("Strict-Transport-Security:max-age=31536000;includeSubDomains;preload");
下面網址可以做HSTS測試
這篇文章是否對您有幫助?
熱門文章
PHP錯誤訊息Class 'ZipArchive' not found
php顯示錯誤訊息Class 'ZipArchive' not found解決方式
Composer 安裝教學
Composer 是一個套件管理工具,用途是在專案中可以透過簡易的指令將所使用的套件或程式碼庫安裝於專案內。
TLS 1.0 enabled - 關閉TLS 1.0教學
TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
網頁設計 Javascript jQuery Daterangepicker onchange event
使用daterangepicker UI介面選擇日期後,不會觸發input中的onchange事件
Slow HTTP Denial of Service Attack - 解決方式
Slow HTTP Denial of Service Attack 是以非常緩慢的速度進行http請求,霸佔伺服器服務,達到癱瘓伺服器的目的,解決方式即是設定 Timeout
線上詢價