Projet

Général

Profil

Actions
Copier le lien

Anomalie #4166

fermé

valise.april.org – Avertissement de configuration sur l'entête HTTP STS

Ajouté par Christian P. Momon il y a presque 5 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Février 2020
Début:
09/01/2020
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Avec le compte admin, dans la page « Paramètres > Administration > Vue d'ensemble », on peut lire :

L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à au moins "15552000" secondes.
Pour renforcer la sécurité, nous recommandons d'activer HSTS comme décrit dans nos conseils de sécurisation ↗.
Actions
Copier le lien
 #1

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Version cible changé de Janvier 2020 à Février 2020
Actions
Copier le lien
 #2

Mis à jour par Christian P. Momon il y a presque 5 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Christian P. Momon
Recopie de la solution appliquée pour valise.chapril.org :
  • dans /etc/apache2/site-enabled/valise-new.april.org.conf, ajout de :
            <IfModule mod_headers.c>
            Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains" 
        </IfModule>
  • a2enmod headers ;
  • systemctl restart apache2.

Vérification faite dans la page admin « Vue d'ensemble », l'alerte n'est plus là.

Actions
Copier le lien
 #3

Mis à jour par Quentin Gibeaux il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien

Formats disponibles : Atom PDF