X-XSS-Protection-Secure Apache dari scripting lintas situs

Scripting lintas situs (juga dikenal sebagai XSS) adalah serangan sisi klien dengan menyuntikkan skrip jahat ke aplikasi web. Setelah itu aplikasi Anda akan menjadi pembawa skrip berbahaya untuk mencapai browser pengguna lain. Dalam hal ini, browser pengguna lain akan memahami skrip jahat yang disajikan dari sumber tepercaya dan akan menjalankan skrip

Aman Apache dari scripting lintas situs

Anda dapat mengatur pengaturan perlindungan X-XSS di server web Apache Anda untuk mencegah serangan scripting lintas situs.

Untuk mengaktifkan file konfigurasi Apache Edit Proteksi X-XSS (untuk misalnya:/etc/httpd/conf/httpd.conf or/etc/apache2/conf-enabled/security.conf) dan tambahkan konfigurasi di bawah ini.

Header selalu mengatur perlindungan x-xss "1; mode = blok" 

Simpan file dan tutup.

Pengaturan di atas memungkinkan filter XSS. Jika serangan scripting lintas situs terdeteksi, browser akan membersihkan halaman dan juga mencegah rendering halaman.

Selanjutnya, restart layanan Apache untuk menerapkan perubahan

Pengaturan Perlindungan XSS Teks

Buka situs web Anda di browser web. Tekan F11 untuk membuka browser memeriksa jendela elemen. Kemudian lihat nilai header untuk permintaan, Anda akan menemukan nilai header seperti yang ditunjukkan pada gambar di bawah ini.

Kesimpulan

Dalam tutorial ini, Anda telah mempelajari dasar-dasar tentang serangan scripting lintas situs. Juga, membantu Anda mengamankan server Apache dari serangan XSS.