Dino Geek, intenta ayudarte

¿Cómo configurar los ajustes de seguridad de nginx en Drupal 8?


La configuración de los ajustes de seguridad de nginx en Drupal 8 se puede realizar siguiendo estos pasos:

1. Instala nginx en tu servidor web si aún no lo has hecho.

2. Abre el archivo de configuración de nginx en el editor de texto y agrega las siguientes líneas de código:

```
server { listen 80; server_name yourwebsite.com;

location / { try_files $uri $uri/ /index.php?$query_string; } #Ajustes de seguridad add_header X-Content-Type-Options “nosniff” always; add_header X-Frame-Options “SAMEORIGIN” always; add_header X-XSS-Protection “1; mode=block” always; add_header Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” always; } ```

3. Guarda y cierra el archivo de configuración de nginx.

4. Reinicia nginx en tu servidor web.

Con estos ajustes de seguridad, se asegura que los siguientes encabezados se incluyan en todas las respuestas HTTP del servidor:

- X-Content-Type-Options: Este encabezado ayuda a prevenir ataques conocidos como MIME-type sniffing o Content Sniffing, que permiten a los atacantes engañar al navegador y al servidor al enviar diferentes tipos de contenido.

- X-Frame-Options: Este encabezado permite al servidor especificar si un sitio web se puede embeber en un iframe. Esto ayuda a prevenir ataques de clickjacking.

- X-XSS-Protection: Este encabezado habilita la protección contra ataques de scripting XSS en los navegadores modernos.

- Strict-Transport-Security: Este encabezado obliga a los navegadores a conectarse únicamente utilizando HTTPS, lo que ayuda a prevenir ataques de intercepción de datos.


Genera artículos simplemente para optimizar tu SEO
Genera artículos simplemente para optimizar tu SEO





DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP

| Whispers of love (API) | Déclaration d'Amour |






Aviso legal / Condiciones generales de uso