Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-06-2018, 11:03 door Anoniem

Daarnaast worden in alle http-verzoeken vermeldingen van https:// vervangen door http://. Op deze manier is het mogelijk om gevoelige gegevens te onderscheppen, aldus de onderzoekers. Ah, de welbelkende SSLStrip truc, bekend vanaf 2009 en toch tot heden misbruikt. En daarom HSTS, beste webserver beheerders. Maar hoe? Nou zo: Voor apache (op o.a. ubuntu 16.04): # vim /etc/apache2/apache2.conf Voeg de volgende regel toe op het einde van het bestand: Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains;" # service apache2 restart

Beschrijf je klacht (Optioneel):

captcha