قم بزيادة أمان موقع الويب الخاص بك باستخدام رؤوس X-Security

Increase Your Website Security with X-Security Headers

فيما يلي ثلاث تقنيات يتم اضافتهم في ملف .htaccess لزيادة أمان موقعك. تضيف هذه الأساليب رؤوس أمان إضافية إلى جميع موارد موقعك. على وجه التحديد ، يشرح هذا البرنامج التعليمي كيفية إضافة رؤوس أمان X للحماية من البرمجة النصية عبر المواقع ( XSS ) وتأطير الصفحة واستنشاق المحتوى. تعد إضافة هذه الرؤوس الإضافية أمرًا بسيطًا وتساعد على تعزيز أمان موقعك.

الحماية من هجمات XSS

أولاً ، نريد إضافة رأس X-Security للمساعدة في الحماية من XSS. للقيام بذلك ، أضف التوجيه التالي إلى ملف htaccess الجذر لموقعك:

# X-XSS-Protection
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
</IfModule>

لا توجد تعديلات مطلوبة ؛ ببساطة انسخ والصق ، وانتهى الأمر. يعمل هذا الرمز عن طريق إضافة X-XSS-Protectionالعنوان إلى استجابات الخادم. تفهم معظم متصفحات الويب الحديثة هذا العنوان وستستخدمه للمساعدة في حماية موقعك من هجمات البرمجة النصية عبر المواقع.

حماية من تأطير الصفحة والسرقة

بعد ذلك ، نريد إضافة رأس X-Security للمساعدة في الحماية من تأطير الصفحة واختطاف النقرات. للقيام بذلك ، أضف التوجيه التالي إلى ملف htaccess الموجود في جذر موقعك:

# X-Frame-Options
<IfModule mod_headers.c>
	Header always append X-Frame-Options SAMEORIGIN
</IfModule>

لا توجد تعديلات مطلوبة ؛ ببساطة انسخ والصق ، وانتهى الأمر. يعمل هذا الرمز عن طريق إضافة X-Frame-Options إلى استجابات الخادم. تفهم معظم متصفحات الويب الحديثة هذا العنوان وستستخدمه لضمان عرض صفحتك في إطار فقط إذا كان الإطار موجودًا في نفس المجال.

حماية ضد سرقة المحتوى

أخيرًا وليس آخرًا ، نريد إضافة رأس X-Security للمساعدة في الحماية من سرقة المحتوى. للقيام بذلك ، أضف التوجيه التالي إلى ملف htaccess الجذر لموقعك:

# X-Content-Type nosniff
<IfModule mod_headers.c>
	Header set X-Content-Type-Options nosniff
</IfModule>

لا توجد تعديلات مطلوبة ؛ ببساطة انسخ والصق ، وانتهى الأمر. يعمل هذا الرمز عن طريق إضافة X-Content-Type-Options إلى استجابات الخادم. تفهم معظم متصفحات الويب الحديثة هذا العنوان وستستخدمه لضمان أنواع MIME المناسبة لجميع الموارد المحملة (على سبيل المثال ، CSS وجافا سكريبت والخطوط والصور والفيديو وما إلى ذلك).

اجمع بين رؤوس X-Security الثلاثة

الآن بعد أن رأينا رؤوس X-Security التي نريد إضافتها ، دعنا نجمعها في مقطع شفرة واحد للتوصيل والتشغيل:

# Extra Security Headers
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
	Header always append X-Frame-Options SAMEORIGIN
	Header set X-Content-Type-Options nosniff
</IfModule>

أضف ذلك إلى ملف htaccess الخاص بجذر موقعك. لا يلزم التحرير.

ملاحظة لمستخدمي الوردبريس.

مجرد كلمة تحذير لأي مواقع وردبريس .. تم الإبلاغ عن أن السطر التالي قد يتسبب في أن تصبح معاينة موقع Theme Customizer (التخصيص) فارغة / لا تعمل.

Header always append X-Frame-Options SAMEORIGIN

لذلك لتجنب أي مشكلة محتملة ، من الآمن التعليق على هذا السطر في مثال رمز “رؤوس الأمان الإضافية” السابق. لن تكون آمنة ، لكنها بالتأكيد لن تؤذي أي شيء باستبعادها. افهم أنه من المحتمل أن الغالبية العظمى من مواقع الويب لم تنفذ أيًا من رؤوس الأمان هذه ، وكلها تعمل بشكل جيد. يتعلق الأمر بإضافة طبقات من الحماية.

التحقق من رؤوس X-Security

بمجرد تنفيذ رؤوس X-Security الجديدة هذه ، يمكنك التحقق من الوظائف المناسبة باستخدام امتداد متصفح مثل Live HTTP Headers (لمتصفح Firefox) ، أو ملحقات مشابهة لمتصفحات أخرى. بمجرد تمكين الامتداد ، ما عليك سوى زيارة موقعك وطلب بضع صفحات. ستعرض شاشة “عرض الرؤوس” جميع الرؤوس المرسلة بواسطة الخادم الخاص بك.

فيما يلي لقطة شاشة توضح جميع رؤوس X-Security الثلاثة المنفذة على أحد مواقعي الخاصة:

Live HTTP Headers: X-Security Headers

تتطابق أسماء الرؤوس إلى حد كبير تمامًا كما هو محدد عبر htaccess. لذلك ستعرف على الفور ما إذا كان كل شيء يعمل بشكل صحيح.

0

People reacted to this post.

Comments

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

كن قصة النجاح التالية

دعنا نناقش مشروعك