Vimexx Facebook

Onderwerp: Missing headers

04-05-2018 20:25

Ik heb voor de grap een security test gedaan en ik werd er eigenlijk een beetje zenuwachtig van. Is er iemand die mij kan uitleggen hoe ik dat kan aanpakken. Of misschien maak ik mijzelf druk om niks?

In ieder geval: https://securityheaders.com/?followRedirects=on&hide=on&q=dieterweer.nl

Bedankt alvast!

04-06-2018 10:59
#1419

Hallo Dieter

Bedankt voor je post op ons forum!

Ik heb even teruggekeken in onze ticket geschiedenis. Want ik kon mij herinneren dat wij dit reeds besproken haddden
Dat was ook zo, waar we besproken hadden wat alles betekende en wat het voor jou inhoud. 
Heb je verder nog vragen aan ons, of kan je zo weer aan de slag?

Ik hoor graag van je!

Met vriendelijke groet,

Koen Hollander
Medewerker Klantenservice

25-06-2018 15:13
#1471

Weet je. Ik heb een soortgelijk iets.

Misschien handig om de oplossing hiervan ook in een database of iets te zetten zodat anderen weten hoe dit aan te pakken? Ik zie namelijk dat bij sommige opties de apache config aangepast moet worden of iets in die trent.

Mvg,
Carel

27-06-2018 15:11
#1473

Beste Carel

Bedankt voor je reactie!

Het is altijd mogelijk dat je een soortgelijk iets hebt, echter kan dat per situatie verschillen. 
Zodoende is het altijd beter om maatwerk te leveren, wat we het beste kunnen doen in een ticket of op de chat

Mocht je onze hulp nodig hebben zie ik je wel verschijnen

Met vriendelijke groet,,

Koen Hollander
Medewerker Klantenservice

28-06-2018 12:04
#1475

Deze post komt met een waarschuwing.

Ik heb hier de code, ook aan de helpdesk gestuurd. Ik werd rap geholpen en snapte ineens waarop ik moest zoeken.

Als je toegang hebt tot .htaccess dan kan je dit blok erin zetten:

# Extra Security Headers
<IfModule mod_headers.c>
        Header set X-XSS-Protection "1; mode=block"
        Header always append X-Frame-Options SAMEORIGIN
        Header set X-Content-Type-Options nosniff
        Header set Content-Security-Policy "default-src 'self'"
        Header always set Referrer-Policy "same-origin"
</IfModule>

Dit zou dan de issues moeten oplossen.

LET OP!
In Firefox wordt X-XSS protection NIET ondersteund! Dit komt omdat Firefox CSP al ondersteund.
In Firefox kunnen daarom JavaScripts ineens niet meer werken. Dus denk goed na alvorens dit te gebruiken.

Mocht je site dan ineens niet goed werken in een browser, dan weet je waar je moet zoeken.