Samstag, 3. September 2016, 08:04
S9Y-Header für Observatory-Check
Falls es jemand auch benötigen sollte, ich habe in meiner .htaccess für S9Y (bzw. komplett hostblogger.de) folgendes für den Observatory-Check: 
Nachtrag 05.09.2016 07:07 Uhr
Zeilenumbrüche in .htaccess ergänzt, IfModule mod_headers sichtbar gemacht
Nachtrag 05.09.2016 07:08 Uhr
S9S durch S9Y ersetzt.
Nachtrag 05.09.2016 07:09 Uhr
Einrückungen in .htaccess korrigiert.
Nachtrag 05.09.2016 07:10 Uhr
Kaffee
Der gesonderte Block für die Administrations-Oberfläche sorgt dafür, dass die Vorschau funktioniert. Das Einbinden der Google-Domains ist für Recaptcha (alte und neue Version). Leider auch Google Analytics, selbst wenn man das (wie ich) gar nicht nutzt.<IfModule mod_headers.c> Header always set Content-Security-Policy: " \ default-src https:; \ script-src 'self' 'unsafe-inline' 'unsafe-eval' www.google.com www.gstatic.com www.google-analytics.com; \ style-src https: 'unsafe-inline'" Header always set Strict-Transport-Security "max-age=15768000;" Header always set X-Content-Type-Options "nosniff" Header always set X-Frame-Options "DENY" Header always set X-XSS-Protection "1; mode=block" <FilesMatch "^serendipity_admin.php$"> Header always set X-Frame-Options "SAMEORIGIN" </FilesMatch> </IfModule>
Nachtrag 05.09.2016 07:07 Uhr
Zeilenumbrüche in .htaccess ergänzt, IfModule mod_headers sichtbar gemacht
Nachtrag 05.09.2016 07:08 Uhr
S9S durch S9Y ersetzt.
Nachtrag 05.09.2016 07:09 Uhr
Einrückungen in .htaccess korrigiert.
Nachtrag 05.09.2016 07:10 Uhr
Kaffee
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
JJ
Florian
...
Manuel Schmitt (manitu)