Anomalie #4166: valise.april.org – Avertissement de configuration sur l'entête HTTP STS - Admins - Gestionnaire de projets de l'April

Anomalie #4166

valise.april.org – Avertissement de configuration sur l'entête HTTP STS

Ajouté par Christian P. Momon il y a plus de 4 ans. Mis à jour il y a environ 4 ans.

Statut:

Fermé

Priorité:

Normale

Assigné à:

Christian P. Momon

Catégorie:

Version cible:

Février 2020

Début:

09/01/2020

Echéance:

% réalisé:

Temps estimé:

Difficulté:

2 Facile

Description

Avec le compte admin, dans la page « Paramètres > Administration > Vue d'ensemble », on peut lire :

L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à au moins "15552000" secondes.
Pour renforcer la sécurité, nous recommandons d'activer HSTS comme décrit dans nos conseils de sécurisation ↗.

Historique

Mis à jour par Quentin Gibeaux il y a environ 4 ans

Version cible changé de Janvier 2020 à Février 2020

Mis à jour par Christian P. Momon il y a environ 4 ans

Statut changé de Nouveau à Résolu
Assigné à mis à Christian P. Momon

Recopie de la solution appliquée pour valise.chapril.org :

dans /etc/apache2/site-enabled/valise-new.april.org.conf, ajout de :

        <IfModule mod_headers.c>
            Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains" 
        </IfModule>

a2enmod headers ;
systemctl restart apache2.

Vérification faite dans la page admin « Vue d'ensemble », l'alerte n'est plus là.

Mis à jour par Quentin Gibeaux il y a environ 4 ans

Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF

Projet

Général

Profil

Admins

Demandes

Rapports personnalisés

Observateurs (1)

Anomalie #4166

valise.april.org – Avertissement de configuration sur l'entête HTTP STS

Historique

Mis à jour par Quentin Gibeaux il y a environ 4 ans

Mis à jour par Christian P. Momon il y a environ 4 ans

Mis à jour par Quentin Gibeaux il y a environ 4 ans