apache のTips
イシュー
- httpd.conf の場所を調べる方法
参考
Basic認証設定
Apache+phpのサーバーに.htaccessでCookieにsecure属性をつける
Apache+phpのサーバーに.htaccessでCookieにsecure属性をつける – bgbgbg Cookieにセキュア属性を設定する|名古屋ではたらくWEB屋のブログ
php_flag session.cookie_secure On
セキュリティ対応
# Cookieにsecure属性を付与 php_flag session.cookie_httponly On php_flag session.cookie_secure On # XSSおよびクリックジャッキング対応 <ifModule mod_headers.c> # XSS対応 Header always set X-XSS-Protection "1; mode=block" Header always set X-Content-Type-Options "nosniff" # クリックジャッキング対応 Header always append X-Frame-Options SAMEORIGIN </ifModule>