modification des algos de chiffrement ssl par défaut + changement commentaire csp
This commit is contained in:
parent
290ba7aed6
commit
a02463c139
2 changed files with 3 additions and 19 deletions
|
@ -1,4 +1,4 @@
|
||||||
reverse_proxy_SSLProtocol: "all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"
|
reverse_proxy_SSLProtocol: "all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"
|
||||||
reverse_proxy_SSLCipherSuite: "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
|
reverse_proxy_SSLCipherSuite: "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH !SHA1 !DHE !EDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
|
||||||
reverse_proxy_default_website: https://www.libretic.fr
|
reverse_proxy_default_website: https://www.libretic.fr
|
||||||
reverse_proxy_default_issue_url: https://www.libretic.fr/contact
|
reverse_proxy_default_issue_url: https://www.libretic.fr/contact
|
||||||
|
|
|
@ -10,24 +10,8 @@
|
||||||
#RewriteEngine On
|
#RewriteEngine On
|
||||||
#RewriteRule ^/$ /moncontexte/index.php [L,R]
|
#RewriteRule ^/$ /moncontexte/index.php [L,R]
|
||||||
|
|
||||||
### Si l'application utilise des frames, autorise l'ouverture des frames de l'application par elle même
|
# exemple de stratégie CSP si l'application n'en fournit pas
|
||||||
#Header set X-Frame-Options SAMEORIGIN
|
# Header set Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self'; script-src 'self'; object-src 'none'"
|
||||||
|
|
||||||
### pour autoriser que les pages du site soient imbriquées dans un frame d'un autre site
|
|
||||||
# pour les navigateurs qui ne supportent pas CSP
|
|
||||||
#Header append X-Frame-Options "ALLOW-FROM https://url-du-site-parent"
|
|
||||||
# pour les navigateurs qui supportent CSP
|
|
||||||
#Header set Content-Security-Policy "frame-ancestors 'self' https://url-du-site-parent;"
|
|
||||||
|
|
||||||
|
|
||||||
### Utile si l'application est mal foutue et ne positionne pas correctement ses types MIME
|
|
||||||
#Header unset X-Content-Type-Options
|
|
||||||
|
|
||||||
|
|
||||||
# Si l'application fournit des urls référencées dans des pages d'une autre application,
|
|
||||||
# et a besoin de ses propres cookies, force attribut SameSite=None pour tous ses cookies
|
|
||||||
# Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
|
|
||||||
|
|
||||||
|
|
||||||
### exemple pour fichier de log spécifique pour certains motifs d'url
|
### exemple pour fichier de log spécifique pour certains motifs d'url
|
||||||
#SetEnvIf Request_URI ^/motifatrouver(/|$) monenv
|
#SetEnvIf Request_URI ^/motifatrouver(/|$) monenv
|
||||||
|
|
Loading…
Reference in a new issue