Visualizzazione risultati 1 fino 2 di 2

Discussione: Help Htaccess

  1. 24-08-2024, 16.06.31 #1
    ilroby
    ilroby non è connesso Neofita
    Data registrazione
    16-08-2024
    Messaggi
    1

    Predefinito Help Htaccess

    Salve chi mi puo dare una mano a fare funzionare questo codice che su Apache2.conf funziona bene

    <IfModule mod_rewrite.c>
    RewriteEngine On

    # Reindirizza il traffico HTTP a HTTPS
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # Reindirizza il traffico HTTPS a HTTP
    RewriteCond %{HTTPS} =on
    RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>


    <FilesMatch "\.(html|htm)$">
    Header set Cache-Control "public, max-age=864000, immutable"
    </FilesMatch>

    <FilesMatch "\.(jpg|jpeg|png|gif)$">
    Header set Cache-Control "max-age=864000, public"
    </FilesMatch>


    <IfModule mod_headers.c>

    Header always set Strict-Transport-Security "max-age=864000; includeSubDomains; preload"
    Header set X-UA-Compatible "IE=edge"
    Header set Cache-Control "public, max-age=864000, immutable"

    Header set X-XSS-Protection "1; mode=block"
    Header set X-Frame-Options "DENY"

    Header always set Content-Security-Policy "object-src 'none'; base-uri 'none'; img-src https: data:; form-action 'none' 'self';"
    Header set Content-Security-Policy "frame-ancestors 'self' https://xxxx.altervista.org"
    Header set Referrer-Policy "strict-origin-when-cross-origin"

    Header set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"

    </IfModule>


    <IfModule mod_cache.c>
    CacheMaxFileSize 400K # Imposta la dimensione massima della cache a 400 kB
    CacheMaxExpire 86400 # Imposta la durata massima della cache a 1 giorno
    </IfModule>

    <IfModule mod_deflate.c>
    # Abilita la compressione Gzip per i file JavaScript
    AddOutputFilterByType DEFLATE application/javascript
    </IfModule>

    <Directory /vat/html/www>
    # politica di sicurezza CORS
    Header set Access-Control-Allow-Origin "https://xxxx.altervista.org"
    </Directory>
    Grazie in anticipo chi mi risolve questo problema!
  2. 26-08-2024, 18.43.55 #2
    L'avatar di alemoppo
    alemoppo
    alemoppo non è connesso Staff AV
    Invia un messaggio via MSN a alemoppo
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,752

    Predefinito

    Per forzare HTTPS usa questo codice.

    Per quanto riguarda invece le altre impostazioni, hai verificato che tutte non funzionano?
    Poi immagino andrebbe aggiornato questo path:
    Codice:
    <Directory /vat/html/www>
    Ciao!
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum