affutoo Posted April 29, 2015 Share Posted April 29, 2015 Bonjour,Je dispose d'un site internet sous prestashop, je souhaite définir une sécurité Clickjacking, Mime Sniffing et également bloquer le contenu lors d'une attaque XSS.Voici ce que j'ai fait dans mon fichier .htaccess mais cela ne semble pas fonctionné (seul le CSP est pris en compte) :# BEGIN Cache-Control Headers<IfModule mod_headers.c>Header set Content-Security-Policy "script-src 'self' https://www.google.com"Header set x-xss-protection "1; mode=block"Header append X-FRAME-OPTIONS "DENY"Header append X-Content-Type-Options "NOSNIFF"</IfModule># END Cache-Control HeadersAuriez-vous une solution ?Merci,taleo Link to comment Share on other sites More sharing options...
Orphee Posted April 29, 2015 Share Posted April 29, 2015 Ma solution à moi, c'est d'utiliser l'outil de pen-testing de mon hébergeur. 1and1 utilise les services de Sitelock, qui fait précisément des tests XSS. Ils valent ce qu'ils valent, mais bon, pour l'instant, je suis toujours dans le vert. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now