.htaccess Güvenlik Ayarları

Bu makalemizde sizlere paylaşımlı hostinglerde veya vds fark etmez, kullanabileceğiniz güvenlik için htaccess ayarlarını paylaşacağım.

Bu ayarlar ne işe yarar?

Belirli başlı header ve dizinlerin görünümünü saklayarak dışarıya kapatır ek olarak belirttiğimiz gibi birçok header ayarı ile online security checker lardan tam not almanızı sağlar. Tedbir Amaçlı Ayarlar 🙂

.htaccess ;

# Imza Kapat
ServerSignature Off

# Karakter Ayarı
AddDefaultCharset utf-8

# XSS + SNIFF VE FRAME KORUMASI

<IfModule mod_headers.c>
 <FilesMatch ".(js|css|xml|gz|html)$">
 Header append Vary: Accept-Encoding
 </FilesMatch>
 Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
 Header set X-XSS-Protection "1; mode=block"
 Header always append X-Frame-Options SAMEORIGIN
 Header set X-Content-Type-Options nosniff
</IfModule>

# Dizin index gosterimini (kapat)

Options -Indexes

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir