một số bảo mật cho apache server

một số bảo mật cho apache server:

1. Tắt TraceEnable:

TraceEnable off

2. Set HttpOnly flag in Apache

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

3. Set Cookie session with ‘Secure’ flag

ini_set(“session.cookie_secure”, 1);

Giới thiệu honest 237 bài viết
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình :) Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!