.htaccess Güvenlik Ayarları

Bu makalemizde sizlere paylaşımlı hostinglerde veya vds fark etmez, kullanabileceğiniz güvenlik için htaccess ayarlarını paylaşacağım.

Bu ayarlar ne işe yarar?

Belirli başlı header ve dizinlerin görünümünü saklayarak dışarıya kapatır ek olarak belirttiğimiz gibi birçok header ayarı ile online security checker lardan tam not almanızı sağlar. Tedbir Amaçlı Ayarlar 🙂

.htaccess ;

# GENEL icin htaccess v2021.02.14
# --------------------------------------------------------------
# Imza Kapat
ServerSignature Off
# --------------------------------------------------------------
# Karakter Seti
AddDefaultCharset utf-8
# --------------------------------------------------------------
<IfModule mod_headers.c>
 <FilesMatch ".(js|css|xml|gz|html)$">
 Header append Vary: Accept-Encoding
 </FilesMatch>
 Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
 Header set X-XSS-Protection "1; mode=block"
 Header always append X-Frame-Options SAMEORIGIN
 Header set X-Content-Type-Options nosniff
</IfModule>
# --------------------------------------------------------------
# Dizin index gosterimini (kapat)
Options -Indexes

Bir Cevap Yazın