질답게시판
질문하기 분류

HTTP security headers enable better browser security policies. 라고 나오는데요~

컨텐츠 정보

  • 13,706 조회
  • 9 댓글
  • 0 추천
  • 목록

본문


http://www.webpagetest.org/ 


테스트 해보면


 


여기 보안 점수가 F가 뜹니다.


우성님 블로그에 우분투에서 그누보드 설치하기 보고


똑같이 따라서 만들었습니다.


기존에 만든사이트는 올 A나오는데, 몇일전에 만든게 F가 나오고 클릭해서보면


아래처럼


HTTP security headers enable better browser security policies. 라고 나오는데요~


혹 테마 문제인가 싶어서 바꿔서 테스트해봐도 이 항목은 계속 에러가 나오는데


서버 세팅에서 뭘 제가 빼먹은건가요? ㅠㅠ



The following security headers are missing from the website:
HIGH SEVERITY

Strict Transport Security

A HSTS Policy informing the HTTP client how long to cache the HTTPS only policy and whether this applies to subdomains.

LOW SEVERITY

X Content Type Options

The only defined value, "nosniff", prevents Internet Explorer from MIME-sniffing a response away from the declared content-type. This also applies to Google Chrome, when downloading extensions

MEDIUM SEVERITY

X Frame Options

Clickjacking protection: deny - no rendering within a frame, sameorigin - no rendering if origin mismatch, allow-from - allow from specified location, allowall - non-standard, allow from any location

HIGH SEVERITY

Content Security Policy

A computer security standard introduced to prevent cross-site scripting (XSS), clickjacking and other code injection attacks resulting from execution of malicious content in the trusted web page context

LOW SEVERITY

X XSS Protection

A Cross-site scripting filter

관련자료

댓글 9 / 1 페이지

우성짱님의 댓글

Nginx 설정에

https://github.com/woosungchoi/docker-gnuboard/blob/master/nginx/conf.d/ssl-conf

위와 같이 add_header 부분이 들어가 있어야 합니다.

설정 완료 후 nginx service restart 해주시고요.

우성짱님의 댓글

include snippets/gnuboard-rewirte.conf;

요거 철자가 틀렸어요

include snippets/gnuboard-rewrite.conf;

가끔씩 업데이트 하고 있습니다.

시큐리티 헤더는 add_header 부분을 추가해주면 됩니다.

djkiller님의 댓글의 댓글

와 소름돋네요~~/gnuboard-rewirte.conf; 이전에 만든 사이트에는 파일명도 오타였네요...그래서 작동한거고

그대로 복사하니 오류 난거였네요 ㅠㅠ
전체 827 / 2 페이지
RSS
번호
제목
이름

최근글


새댓글


알림 0