Skip to content

S9Y-Header für Observatory-Check

Falls es jemand auch benötigen sollte, ich habe in meiner .htaccess für S9Y (bzw. komplett hostblogger.de) folgendes für den Observatory-Check:
<IfModule mod_headers.c>

    Header always set Content-Security-Policy: " \
        default-src https:; \
        script-src 'self' 'unsafe-inline' 'unsafe-eval' www.google.com www.gstatic.com www.google-analytics.com; \
        style-src https: 'unsafe-inline'"
    Header always set Strict-Transport-Security "max-age=15768000;"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "DENY"
    Header always set X-XSS-Protection "1; mode=block"

    <FilesMatch "^serendipity_admin.php$">
        Header always set X-Frame-Options "SAMEORIGIN"
    </FilesMatch>

</IfModule>
Der gesonderte Block für die Administrations-Oberfläche sorgt dafür, dass die Vorschau funktioniert. Das Einbinden der Google-Domains ist für Recaptcha (alte und neue Version). Leider auch Google Analytics, selbst wenn man das (wie ich) gar nicht nutzt. :-|

Nachtrag 05.09.2016 07:07 Uhr
Zeilenumbrüche in .htaccess ergänzt, IfModule mod_headers sichtbar gemacht ;-)

Nachtrag 05.09.2016 07:08 Uhr
S9S durch S9Y ersetzt.

Nachtrag 05.09.2016 07:09 Uhr
Einrückungen in .htaccess korrigiert.

Nachtrag 05.09.2016 07:10 Uhr
Kaffee :-)

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

JJ

Du hast dein Layout zerstört ... :)

Florian

Zwei Dumme ein Gedanke ... (Kein Zug und eine Schranke)

...

:D

Manuel Schmitt (manitu)

Danke :-)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen