- 아파치 설치 후 기본적인 SSL 설정만 적용한 상태에서 webpage test를 진행해 보았습니다.
2. 신속히 httpd.conf가 있는 곳으로 가서 다음 설정을 입력해 줍니다…
# HSTS(Strict Transport Security) Config
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
# X Frame Options Config
Header always set X-Frame-Options "SAMEORIGIN"
# X Content Type Options Config
Header always set X-Content-Type-Options nosniff
# X XSS Protection Config
Header always set X-XSS-Protection "1; mode=block"3. 이제 아파치를 재시작 한 후 다시 테스트를 진행해 봅니다…
X Content Type Options
X Frame Options
X XSS Protection
해결…
A Score….
※ Content Security Policy 부분이 남아 있지만 이부분은 적용시 실제 서비스에 영향을 크게 끼치므로 코드와 도메인 부분의 검토가 필요합니다.
내용을 준비해서 이후에 별도로 다뤄보도록 하겠습니다…