Jump to content

Recommended Posts

Bonsoir,

J'ai un petit soucis, mon site est en ligne (www.bureauland.fr) mais d'après dareboost et gmextrix j'ai encore des choses à amélioré. C'était chose faite avec mon ancienne version

J'avais ajouté ce qui suit :

# DEBUT AJOUT

# Protection contre les attaques de type XSS (accepte les script du même nom de domaine et de google)
<IfModule mod_headers.c>
Header set Content-Security-Policy "script-src 'self' https://www.google.com"
</IfModule>

# Protection contre les attaques de type XSS (bloque la page si une attaque est suspecté)
<IfModule mod_headers.c>
Header always set X-XSS-Protection "1; mode=block"
</IfModule>

# Protection contre une mauvaise interprétation des ressources (risque d'injection de code malveillant)
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

# Sécurisation des cookie https (seulement pour Apache > 2.2.4)
<IfModule mod_headers.c>
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

# Protection des attaques de type clickjacking (autorisation du même nom de domaine "SAMEORIGIN", sinon mettre la valeur "DENY" pour tout refuser)
<IfModule mod_headers.c>
Header always set X-FRAME-OPTIONS "SAMEORIGIN"
</IfModule>

# Compression GZIP avec mod_deflate
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

# Pour les navigateurs incompatibles
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Expire header
<IfModule mod_expires.c>
 ExpiresActive On
 ExpiresDefault "access plus 7200 seconds"
 ExpiresByType image/jpg "access plus 604800 seconds"
 ExpiresByType image/jpeg "access plus 604800 seconds"
 ExpiresByType image/png "access plus 604800 seconds"
 ExpiresByType image/gif "access plus 604800 seconds"
 AddType image/x-icon .ico
 ExpiresByType image/ico "access plus 604800 seconds"
 ExpiresByType image/icon "access plus 604800 seconds"
 ExpiresByType image/x-icon "access plus 604800 seconds"
 ExpiresByType text/css "access plus 604800 seconds"
 ExpiresByType text/javascript "access plus 604800 seconds"
 ExpiresByType text/html "access plus 7200 seconds"
 ExpiresByType application/xhtml+xml "access plus 7200 seconds"
 ExpiresByType application/javascript A604800
 ExpiresByType application/x-javascript "access plus 604800 seconds"
 ExpiresByType application/x-shockwave-flash "access plus 604800 seconds"
</IfModule>

# FIN AJOUT

Mais en reprenant ces lignes dans un Prestashop 1.7.6.2 cela ne fonctionne pas si j'ajoute :

<IfModule mod_headers.c>
    Header set Connection keep-alive
</IfModule>

Cela n'est pas pris en compte d'après gmetrix & co

Auriez-vous une piste ?

En vous remerciant d'avance

Romain.D

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More