Perguntas sobre 'http-headers'

Tags
2
respostas

Nginx / Apache: configure o HSTS apenas se o X-Forwarded-Proto for https

Eu tenho a seguinte configuração: Internet => nginx[public:80 +443, SSL termination) => Varnish[localhost:81] => Apache[localhost:82] Agora, alguns sites só devem ser acessados via HTTPS e um certificado SSL válido. Para essas po...
22.09.2014 / 22:31
1
resposta

Como evitar a duplicação de diretivas add_header no nginx?

A documentação diz isto: These directives are inherited from the previous level if and only if there are no add_header directives defined on the current level. Meu problema é que eu tenho vários location blocos que eu quero armazenar...
23.02.2015 / 01:13
1
resposta

Aplicando a correção do intervalo do cabeçalho ao problema do apache 2.0.59 CVE-2011-3192

Eu tenho tentado aplicar a correção sugerida ao apache para o CVE-2011-3192, que era adicionar ao httpd.conf # Drop the Range header when more than 5 ranges. # CVE-2011-3192 SetEnvIf Range (,.*?){5,} bad-range=1 RequestHeader unset Range e...
25.08.2011 / 21:26
1
resposta

Proxy reverso do Apache não preservando cabeçalhos

Alguém sabe se algo estranho está acontecendo? Parece que minha configuração de proxy reverso não preserva os cabeçalhos de cache corretos do virtualhost original. Deixe-me explicar ... Atualmente, estou usando o PHP Slim para criar uma...
20.06.2012 / 00:46
2
respostas

Cabeçalho http do cache específico do arquivo para o IIS 6

Existe uma maneira de definir o cabeçalho relacionado ao cache para um tipo de arquivo específico no II6? Queremos desativar o cache em todos os nossos arquivos * .js e * .css aqui, mas o IIS6 está nos forçando a fazer uma abordagem de tudo ou n...
11.08.2009 / 18:57
2
respostas

Redirecionamento dependendo do idioma preferido (Accept-Language) com .htaccess

Quando os usuários solicitarem / , desejo redirecioná-los para /en ou /de , dependendo de sua preferência especificada no cabeçalho de solicitação de HTTP Accept-Language . Eu acho que isso é fácil com scripts do lado do servidor, ma...
02.01.2015 / 06:30
0
respostas

Como permito que os usuários substituam o X-Frame-Options ao usar o Apache + PHP-FPM?

Eu tenho um servidor Ubuntu 14.04 rodando Apache + PHP-FPM + FastCGI, servindo as home pages dos usuários. Por segurança, eu habilitei na configuração do Apache: Header set X-Content-Type-Options: "nosniff" Header set X-Frame-Options: "sameor...
03.04.2016 / 07:45
0
respostas

Defina os cabeçalhos CORS no nginx

Endereços como http://vpsxxx.ovh.net/g/search?q=ok ou http://vpsxxx.ovh.net/so/questions/34738694/how-to-move-items-on-the-screen-for-a-game-using-javascript são bem orientados por proxy, ao experimentá-los a partir da barra de URL do nave...
12.01.2016 / 10:34
1
resposta

Como remover o cabeçalho de resposta na configuração lighttpd

Existe mod_setenv para adicionar : setenv.add-response-header = ( "Header" => "value" ) Mas não consigo encontrar nada para remover cabeçalhos de resposta. Tenho que ter certeza de que meu conteúdo não é armazenado em cache por pro...
27.10.2010 / 18:50
2
respostas

Como o cabeçalho HSTS pode ser adicionado ao WebLogic?

Existe uma implementação para usar o cabeçalho Strict-Transport-Security no WebLogic? Eu acho que seria usar algo em web.xml em <security-constraint> Eu sei como fazer isso para um servidor baseado em Apache, mas não tenho certeza de...
22.05.2015 / 17:59