Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Sicherheitstipps #198

Merged
merged 18 commits into from
Apr 18, 2020
Merged

Sicherheitstipps #198

Changes from 1 commit
Commits
Show all changes
18 commits
Select commit Hold shift + click to select a range
29ec2e8
Sicherheitstipps erstellt (leere Vorlage)
alxndr-w Apr 10, 2020
0f561fc
Update sicherheitstipps.md
engel4u Apr 10, 2020
3e864d2
Formatierung Teil I
alxndr-w Apr 10, 2020
c6369e5
Update sicherheitstipps.md
engel4u Apr 10, 2020
9b97473
Merge branch 'Sicherheitstipps' of https://github.com/FriendsOfREDAXO…
alxndr-w Apr 10, 2020
9e0a197
Formatierungsänderungen Teil 2
alxndr-w Apr 10, 2020
929a76b
Update sicherheitstipps.md
engel4u Apr 10, 2020
69326b9
Merge branch 'Sicherheitstipps' of https://github.com/FriendsOfREDAXO…
engel4u Apr 10, 2020
624052c
Merge branch 'Sicherheitstipps' of https://github.com/FriendsOfREDAXO…
alxndr-w Apr 10, 2020
eb0b52e
Weitere Formatkorrekturen
alxndr-w Apr 10, 2020
89b9eb2
Metadaten eingefügt
alxndr-w Apr 10, 2020
67c82c2
CSP
skerbis Apr 10, 2020
60f8974
Update sicherheitstipps.md
skerbis Apr 10, 2020
3fc0074
Update sicherheitstipps.md
engel4u Apr 10, 2020
e9107d4
Update sicherheitstipps.md
engel4u Apr 10, 2020
e161b29
Update sicherheitstipps.md
engel4u Apr 10, 2020
7e2d55a
Update sicherheitstipps.md
engel4u Apr 14, 2020
ea113b2
Update sicherheitstipps.md
engel4u Apr 14, 2020
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
8 changes: 4 additions & 4 deletions _docs/howto/sicherheitstipps.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -15,12 +15,12 @@ HTTP Strict Transport Security (HSTS) ist ein Webserver Verzeichnis, das Benutze
Damit wird der `Strict-Transport-Security`-Parameter festgelegt. Es zwingt diese Verbindungen zur HTTPS Verschlüsselung, und ignoriert jedes Skript, das Ressourcen der Domain über HTTP laden will. HSTS ist ein Teil eines großen Bündels an Sicherheitsmaßnahmen, das Sie für Ihren Webserver oder Webhosting-Dienst nutzen können.

Um HSTS zu aktivieren gibt es mehrere Möglichkeiten. Die Aufzählung erfolgt in der Reihenfolge der Prio:
Copy link
Member

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Hier würde ich nur die von REDAXO bereitgestellten Möglichkeiten im Setup und in der config.yml listen und auf den guten Rat des Hosters verweisen.

* Einstellungen am Zertifikat (z. B. bei Let's encrypt)
* Aktivierung direkt am Webserver: z. B. Apache (vhosts), nginx (nginx.conf) oder lighttpd (lighttpd.conf)
* in Redaxo selbst, und zwar in der Datei config.yml:
1. Einstellungen am Zertifikat (z. B. bei Let's encrypt)
2. Aktivierung direkt am Webserver: z. B. Apache (vhosts), nginx (nginx.conf) oder lighttpd (lighttpd.conf)
3. in Redaxo selbst, und zwar in der Datei config.yml:
`use_hsts: true`
`hsts_max_age: 63072000`
* bei Apache-Servern über die .htaccess (ACHTUNG: bei Einsatz von yRerwrite wird bei einer Aktualisierung der htaccess die manuelle Aktivierung von HSTS überschrieben und ist damit inaktiv)
4. bei Apache-Servern über die .htaccess (ACHTUNG: bei Einsatz von yRerwrite wird bei einer Aktualisierung der htaccess die manuelle Aktivierung von HSTS überschrieben und ist damit inaktiv)

Hier ein Beispiel, wie das unter einem Apache-Webserver aussieht (Code für die .htaccess):

Expand Down