利用observatory.mozilla.org提高本站安全性

支 持 本 站: 捐贈伺服器等運維費用,感謝您的支持!

使用observatory.mozilla.org來分析了下網站,
發現Scan Summary的評價只有F,於是根據網站裡面的解說稍稍改造了一下Web伺服器設置,


Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set Content-Security-Policy "*"
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-XSS-Protection "1; mode=block"

於是評價升到了A-。
Content-Security-Policy裡面如果把外部調用的域名都加上的話,應該結果能拿到A,
不過測試起來太麻煩,所以現在就先湊合一下。


支 持 本 站: 捐贈伺服器等運維費用,感謝您的支持!

TLS Observatory的Scan Summary結果也是F,利用Mozilla SSL Configuration Generator增加了些參數


SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-CM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
#SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
#SSLHonorCipherOrder on
#SSLCompression off
#SSLSessionTickets off

也不見好轉,不知道問什麼?

有時間還需要再查查看。

支 持 本 站: 捐贈伺服器等運維費用,感謝您的支持!