Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

資安防護設定相關文章：

1.Laravel 網站遇到Host header attack 解決方法及python檢測漏洞方法

2.Ubuntu 24.04 的 Apache2 設定 HTTP Strict Transport Security(HSTS)與檢測方法

3.Ubuntu 24.04 的 Apache2 解決 TLS/SSL Weak Cipher Suites

4.Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

5.Ubuntu 24.04 的 Apache2 設定 Permissions-Policy

1.Apache2 啟用 mod_headers.so

$sudo a2enmod headers

2.編輯default-ssl.conf， 設定 HttpOnly;Secure;XSRF

$sudo nano /etc/apache2/sites-available/default-ssl.conf

加入

# HttpOnly;Secure;XSRF

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure;SameSite=strict

3.重啟 Apache2

$sudo service apache2 restart

4.如何檢測是否設定成功

假設該網站為https://www.example.com

$curl -I https://www.example.com

資料來源：

1.揭秘Apache HTTP設置HttpOnly：安全防護，防止Cookie洩露全攻略

2.Apache2 添加 Set-Cookie HttpOnly Secure

3.Apache - 啟用 HTTPONLY 和安全標頭