Projet

Général

Profil

Actions

Anomalie #4166

fermé

valise.april.org – Avertissement de configuration sur l'entête HTTP STS

Ajouté par Christian P. Momon il y a presque 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Début:
09/01/2020
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Avec le compte admin, dans la page « Paramètres > Administration > Vue d'ensemble », on peut lire :

L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à au moins "15552000" secondes.
Pour renforcer la sécurité, nous recommandons d'activer HSTS comme décrit dans nos conseils de sécurisation ↗.

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Version cible changé de Janvier 2020 à Février 2020

Mis à jour par Christian P. Momon il y a presque 5 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Christian P. Momon
Recopie de la solution appliquée pour valise.chapril.org :
  • dans /etc/apache2/site-enabled/valise-new.april.org.conf, ajout de :
            <IfModule mod_headers.c>
                Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains" 
            </IfModule>
    
  • a2enmod headers ;
  • systemctl restart apache2.

Vérification faite dans la page admin « Vue d'ensemble », l'alerte n'est plus là.

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF