it-swarm.com.de

.htaccess-Sicherheits-Header-Regeln

Ich habe eine selbst gehostete Wordpress-Installation auf einem Linux-System und es gibt eine Menge Änderungen, wie z. B. Blacklisting und Pfadänderungen usw., die in der .htaccess-Datei vorgenommen werden und die alle einwandfrei funktionieren.

Ich habe jedoch diesen Regelblock:

<IfModule mod_headers.c>
   RewriteEngine On ## HAVE TRIED WITH THIS LINE THERE AND WITHOUT, NO CHANGE ##
   Header set X-XSS-Protection "1; mode=block"
   Header always append X-Frame-Options SAMEORIGIN
   Header set X-Content-Type-Options nosniff
</IfModule>

aber es wird nicht wirksam und wird nicht angewendet. Ich habe die Syntax überprüft und nach bestem Wissen und Gewissen und im Einklang mit der Dokumentation ist sie korrekt. So kann mir jeder erklären, warum es nicht wirksam wird und was ich möglicherweise tun muss, um es zum Laufen zu bringen.

Ich würde mich über jede Hilfe freuen, um besser zu verstehen, was los ist und wo die Trennung ist. Ich würde das GESAMTE .htaccess posten, aber die Tatsache ist, dass es ziemlich lang ist und ich den Beitrag nicht überladen wollte. Auch nicht, dass es etwas ausmachen sollte (zumindest glaube ich nicht), aber dieser Block befindet sich ganz am Ende der Datei.


Site Details:

  • WordPress-Version: 4.2.4
  • Laufen auf: Apache
  • Powered by: PHP/5.5.26
1
GµårÐïåñ

Die RewriteEngine On-Zeile (wie Sie angegeben haben) ist nicht erforderlich und bezieht sich auf ein anderes Modul, mod_rewrite. Sie sollten es aus dem mod_headers-Block entfernen.

Möglicherweise ist auf Ihrem Host das Headers Apache-Modul nicht installiert oder aktiviert. Wenn es möglich ist, den Test mit einer Unterbrechung auszuführen, können Sie versuchen, den If-Block zu entfernen und die Befehle im übergeordneten Kontext auszuführen. Wenn es fehlschlägt, ist dies ein guter Hinweis darauf, dass es nicht funktioniert hat, weil keine Header installiert wurden.

Wenn Sie auf einem Debian-System (Ubuntu usw.) arbeiten, können Sie das Header-Apache-Modul wie folgt über SSH aktivieren:

Sudo a2enmod headers
Sudo service Apache2 restart
1
Kevin Fodness