ScoreMozillaObservatory

De Wiki FACiLe
Révision datée du 29 août 2016 à 18:47 par Francoispelletier (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

J'ai B sur mon site avec cette config:

Dans Drupal 7:

- Faire les update qui ont pas été fait depuis plus d'un an ?

- Installer le module security-kit et mettre cette config:

   - Content Security Policy: 
     * cocher Send HTTP response header
     * default-src = https: data: 'unsafe-inline'
   - X-XSS-Protection: choisir 1; mode=block
   - X-Content-Type-Options: Cocher Send HTTP response header
   - Cross-site Request Forgery: Cocher HTTP Origin
   - Clickjacking: SameOrigin
   - SSL/TLS: 
      * HTTP Strict Transport Security (ne pas cocher Include Subdomains à cause des autres sites qui sont pas https)
      * Max Age = 31536000
   - Various: cocher From-Origin
   - Allow loading content to same

Francoispelletier (discussion) 29 août 2016 à 19:46 (EDT)