hsts 썸네일형 리스트형 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기X-Content-Type-Options###ApacheHeader set X-Content-Type-Options nosniff###Nginxadd_header X-Content-Type-Options nosniff;X-XSS-Protection###ApacheHeader set X-XSS-Protection "1; mode=block"###Nginxadd_header X-XSS-Protection "1; mode=block";X-Frame-Options###ApacheHeader always append X-Frame-Options DENY###Nginxadd_header X-Frame-Options “DENY”;HTTP Strict Transpor.. 더보기 웹 서버에서 HSTS(HTTP Strict Transport Security)를 설정하는 방법 웹 서버에서 HSTS(HTTP Strict Transport Security)를 설정하는 방법 HSTS(Strict Transport Security)는 웹 사이트의 보안을 강화하기 위한 메커니즘 중 하나로, HTTPS를 통해 통신하는 것을 강제하고 중간자 공격을 방지하는 기능을 제공합니다. HSTS를 설정함으로써 클라이언트(웹 브라우저)는 지정된 기간 동안 해당 웹 사이트와의 모든 통신을 HTTPS를 통해서만 수행하도록 강제됩니다. Redirect HTTP connections to HTTPS Apache 설정 ServerName example.com RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [.. 더보기 이전 1 다음
