ScoreMozillaObservatory

De Wiki FACiLe
Révision datée du 29 août 2016 à 19:45 par Francoispelletier (discussion | contributions) (Page créée avec « Voici quelques éléments: J'ai B sur mon site avec cette config: Dans Drupal 7: - Faire les update qui ont pas été fait depuis plus d'un an ? - Installer le module... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Voici quelques éléments:

J'ai B sur mon site avec cette config:

Dans Drupal 7:

- Faire les update qui ont pas été fait depuis plus d'un an ?

- Installer le module security-kit et mettre cette config: 

   - Content Security Policy: cocher Send HTTP response header

default-src = https: data: 'unsafe-inline' 

   - X-XSS-Protection: choisir 1; mode=block
   - X-Content-Type-Options: Cocher Send HTTP response header
   - Cross-site Request Forgery: Cocher HTTP Origin
   - Clickjacking: SameOrigin
   - SSL/TLS: * HTTP Strict Transport Security (ne pas cocher Include Subdomains à cause des autres sites qui sont pas https)
              * Max Age = 31536000
   - Various: cocher From-Origin
   - Allow loading content to same
Récupérée de « https://wiki.facil.qc.ca/index.php?title=ScoreMozillaObservatory&oldid=6430 »