Vimexx Facebook

Onderwerp:

Missing headers

Naam: Dieter M

Titel: Member

Geplaatst op 04-05-2018 20:25

Ik heb voor de grap een security test gedaan en ik werd er eigenlijk een beetje zenuwachtig van. Is er iemand die mij kan uitleggen hoe ik dat kan aanpakken. Of misschien maak ik mijzelf druk om niks?

In ieder geval: https://securityheaders.com/?followRedirects=on&hide=on&q=dieterweer.nl

Bedankt alvast!

Datum 04-05-2018 20:25:45

Naam: Koen H

Titel: Member

Geplaatst op 04-06-2018 10:59

Hallo Dieter

Bedankt voor je post op ons forum!

Ik heb even teruggekeken in onze ticket geschiedenis. Want ik kon mij herinneren dat wij dit reeds besproken haddden
Dat was ook zo, waar we besproken hadden wat alles betekende en wat het voor jou inhoud. 
Heb je verder nog vragen aan ons, of kan je zo weer aan de slag?

Ik hoor graag van je!

Met vriendelijke groet,

Koen Hollander
Medewerker Klantenservice

Datum 04-06-2018 10:59:28

Naam: Carel K

Titel: Member

Geplaatst op 25-06-2018 15:13

Weet je. Ik heb een soortgelijk iets.

Misschien handig om de oplossing hiervan ook in een database of iets te zetten zodat anderen weten hoe dit aan te pakken? Ik zie namelijk dat bij sommige opties de apache config aangepast moet worden of iets in die trent.

Mvg,
Carel

Datum 25-06-2018 15:13:53

Naam: Koen H

Titel: Member

Geplaatst op 27-06-2018 15:11

Beste Carel

Bedankt voor je reactie!

Het is altijd mogelijk dat je een soortgelijk iets hebt, echter kan dat per situatie verschillen. 
Zodoende is het altijd beter om maatwerk te leveren, wat we het beste kunnen doen in een ticket of op de chat

Mocht je onze hulp nodig hebben zie ik je wel verschijnen

Met vriendelijke groet,,

Koen Hollander
Medewerker Klantenservice

Datum 27-06-2018 15:11:42

Naam: Carel K

Titel: Member

Geplaatst op 28-06-2018 12:04

Deze post komt met een waarschuwing.

Ik heb hier de code, ook aan de helpdesk gestuurd. Ik werd rap geholpen en snapte ineens waarop ik moest zoeken.

Als je toegang hebt tot .htaccess dan kan je dit blok erin zetten:

# Extra Security Headers
<IfModule mod_headers.c>
        Header set X-XSS-Protection "1; mode=block"
        Header always append X-Frame-Options SAMEORIGIN
        Header set X-Content-Type-Options nosniff
        Header set Content-Security-Policy "default-src 'self'"
        Header always set Referrer-Policy "same-origin"
</IfModule>

Dit zou dan de issues moeten oplossen.

LET OP!
In Firefox wordt X-XSS protection NIET ondersteund! Dit komt omdat Firefox CSP al ondersteund.
In Firefox kunnen daarom JavaScripts ineens niet meer werken. Dus denk goed na alvorens dit te gebruiken.

Mocht je site dan ineens niet goed werken in een browser, dan weet je waar je moet zoeken.

Datum 28-06-2018 12:04:34