Tham gia Đăng nhập
Điểm:0
avatar Server

Tiêu đề HTTP của Apache - Bảo mật và hiểu biết

lá cờ cn
computernoobs

Bây giờ tôi đã đọc qua sổ tay của Apache và các mẹo trên các diễn đàn trực tuyến. Nhưng thật không may, tôi không hiểu gì cả.

https://httpd.apache.org/docs/current/mod/mod_headers.html

Điều kiện đối số tùy chọn xác định bảng nội bộ nào của tiêu đề phản hồi lệnh này hoạt động với: onsuccess (mặc định, có thể là bỏ qua) hoặc luôn luôn. Sự khác biệt giữa hai danh sách là các tiêu đề chứa trong phần sau được thêm vào phản hồi ngay cả trong trường hợp lỗi và vẫn tồn tại trong các chuyển hướng nội bộ (ví dụ: ErrorDocument người xử lý). Cũng lưu ý rằng việc lặp lại chỉ thị này với cả hai điều kiện hữu ích trong một số trường hợp vì luôn luôn không phải là tập hợp lớn nhất của thành công đối với các tiêu đề hiện có:

Bạn đang thêm tiêu đề vào phản hồi không thành công được tạo cục bộ (không phải 2xx), chẳng hạn như chuyển hướng. Trong trường hợp này, chỉ có bảng mà luôn luôn tương ứng được sử dụng trong phản hồi cuối cùng.

Bạn sửa đổi hoặc xóa tiêu đề được tạo bởi tập lệnh CGI hoặc bởi mod_proxy_fcgi. Trong trường hợp này, các tiêu đề của tập lệnh CGI nằm trong bảng tương ứng với luôn luôn, không có trong bảng mặc định.

Bạn đang thay đổi hoặc xóa tiêu đề được tạo bởi một phần của máy chủ, nhưng onscess mặc định không tìm thấy tiêu đề đó điều kiện, tình trạng, trạng thái.

Hiện tại tôi có trong .htaccess của mình trong số những thứ khác như sau

Tiêu đề luôn đặt Strict-Transport-Security "max-age=31536000; includeSubDomains; preload".

Bây giờ Apache nói với tôi rằng "luôn luôn" đề cập đến các bảng khác. Cụ thể là các yêu cầu hoặc đầu ra bị lỗi, vì nó xảy ra với các lỗi trong phạm vi Lỗi 5xx.

Tôi hoàn toàn không hiểu điều này, internet đầy hỗn loạn. Có lẽ chúng ta có thể làm rõ điều này ở đây và làm sáng tỏ những huyền thoại.

Sẽ không thông minh hơn nếu viết phần sau vào htacces

Tiêu đề luôn đặt Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

và bổ sung

Bộ tiêu đề Strict-Transport-Security "max-age=31536000; includeSubDomains; preload".

Hiện tại tôi có cho tất cả các mục của tiêu đề thông số kỹ thuật

luôn

Ai đó có thể vui lòng giải thích điều này cho tôi rõ ràng cho một người mới không? Cảm ơn âº

Tái bút: Xin đừng ghét bỏ. Máy chủ được duy trì bởi một công ty (tường lửa, bảo mật, v.v.), nhưng tôi chịu trách nhiệm tự thiết lập tệp .htaccess.

29
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.