comment_passer_de_f_a_a_grace_au_.htaccess [Wiki Unareil]

Outils pour utilisateurs

Outils du site


comment_passer_de_f_a_a_grace_au_.htaccess

Voici ci-dessous ce que j'ai mis dans le fichier .htaccess de mon site chez ovh pour passer de F à A+ sur https://observatory.mozilla.org/

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
<files .htaccess>
order allow,deny
deny from all
</files>
# protection de la lecture des répertoires
 Options -Indexes

#Protection trouvée sur le net
Header unset Content-Security-Policy
Header add Content-Security-Policy "default-src 'self'"
Header unset X-Content-Security-Policy
Header add X-Content-Security-Policy "default-src 'self'"
Header unset X-WebKit-CSP
Header add X-WebKit-CSP "default-src 'self'"

#Protection trouvée ici https://stackoverflow.com/questions/16385541/content-security-policy-invalid-command
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "DENY"
Header set Strict-Transport-Security "max-age=631138519; includeSubDomains"
comment_passer_de_f_a_a_grace_au_.htaccess.txt · Dernière modification: 2020/06/02 17:22 par unareil