Protección contra XSS desde Apache web server. Veamos cómo configurar nuestro servidor web con Apache para evitar la mayor parte de estos ataques molestos de Cross Site Scripting.
Implementación
Vaya al directorio $ Web_Server / conf
Abra httpd.conf usando vi y agregue la siguiente directiva de encabezado
Header set X-XSS-Protection "1; mode=block"
- Reinicie Apache.
¿Cómo verificar que esté funcionando? Mediante alguna utilidad o tool, herramienta que muestre los header o encabezados del sitio web.
Este artículo hace parte de la secuencia sobre XSS; ya van varias publicaciones para captar la dimensión de este tipo de fisuras en nuestra seguridad online.
Leer también: Métodos de prevención de XSS, formas, maneras ; Métodos de prevención de XSS, formas, maneras ; Tipos de ataques XSS, clases, variantes
This post is also available in:
Español
