Aktivierung verschiedener Webseiten-Header zur Einstellung von Sicherheitsmaßnahmen und Optimierungen.

Related tags

HTTP security frontend redaxo headers redaxo-addon redaxo5
Overview

HTTP-Header

Aktivierung verschiedener Webseiten-Header zur Einstellung von Sicherheitsmaßnahmen und Optimierungen.

Zu beachten ist, dass nicht alle Header von allen Browsern berücksichtigt werden und dass der verwendete Webserver die jeweilige Aktivierung unterstützen muss.

Einstellbare Header

  • Connection: keep-alive
  • Vary: Accept-Encoding
  • Unterdrückung der Serverkennung
  • Unterdrückung der Kennung X-Powered-By
  • X-Content-Type-Options: nosniff
  • X-Frame-Options
  • X-XSS-Protection
  • Referrer-Policy
  • Strict-Transport-Security
  • Content-Security-Policy
  • Feature-/Permissions-Policy

Changelog

siehe CHANGELOG.md des AddOns

You might also like...
Adds a header to every response to try and twart Google's usage of your site in it's FLoC tracking method.

Laravel No FLoC This package will add the Permissions-Policy: interest-cohort=() to try and twart Google's usage of your site in it's FLoC tracking me

Jean-Philippe Murray 11 Jul 14, 2022
A PHP GD + TwitterOAuth demo to dynamically generate Twitter header images and upload them via the API.
A PHP GD + TwitterOAuth demo to dynamically generate Twitter header images and upload them via the API.

A PHP GD + TwitterOAuth demo to dynamically generate Twitter header images and upload them via the API. This enables you to build cool little tricks, like showing your latest followers or sponsors, latest content creted, a qrcode to something, a progress bar for some goal, and whathever you can think of.

Erika Heidi 172 Jan 5, 2023
Add Server-Timing header information from within your Laravel apps.
Add Server-Timing header information from within your Laravel apps.

Laravel Server Timings Add Server-Timing header information from within your Laravel apps. Installation You can install the package via composer: comp

Beyond Code 498 Dec 15, 2022
Switch the DokuWiki interface language according to the accept-language request header

Switch the DokuWiki interface language according to the accept-language request header

CosmoCode GmbH 1 Jan 4, 2022
🕵🏻‍♂️  The easiest way to respect the "do not track" header in Laravel

trackable The easiest way to respect the "do not track" header in Laravel Installation composer require s360digital/trackable API Trackable will expos

s360 2 Oct 7, 2022
PHP Simple Response, XML, JSON,... auto response with accept in request's header

simple-response Simple package to handle response properly in your API. This package does not include any dependency. Install Via Composer $ composer

Phuong Danh 3 Dec 8, 2021
A SilverStripe module for conveniently injecting JSON-LD metadata into the header of each rendered page in SilverStripe

A SilverStripe module for conveniently injecting JSON-LD metadata into the header of each rendered page in Silver

null 4 Apr 20, 2022
Plugin for Filament Admin that adds a dropdown menu to the header to quickly create new items.
Plugin for Filament Admin that adds a dropdown menu to the header to quickly create new items.

Filament Quick Create Plugin for Filament Admin that adds a dropdown menu to the header to quickly create new items from any page. Installation Instal

Adam Weston 45 Dec 27, 2022
EXT:server-timing adds Server-Timing Header with usefull information
EXT:server-timing adds Server-Timing Header with usefull information

EXT:server_timing - see your performance installation composer require kanti/server-timing at the moment there is nothing to configure Server timings

Matthias Vogel 4 Oct 26, 2022
A simple package to send HTTP header responses ✨

PHP HTTP Response Simple PHP package to easily send the right HTTP header responses to the browser 🐘 Requirement PHP v8.0 or higher 🚀 Installation T

♚ PH⑦ de Soria™♛ 5 Jun 11, 2023
Comments
  • Evtl. eine Kennzeichnung zur

    Evtl. eine Kennzeichnung zur "Gefährlichkeit"?

    grün = keine Probleme zu erwarten gelb = kann Probleme machen rot = ups. war ich das etwa?

    wie bei https://github.com/FriendsOfREDAXO/http_headers :-)

    opened by olien 3
  • CSP: connect-src und/oder zusätzliches freies Eingabefeld

    CSP: connect-src und/oder zusätzliches freies Eingabefeld

    Erstmal vorweg. Super tolles Addon !!! Leider erst vor kurzem entdeckt. Vielen Dank für die Entwicklung !!!

    Ich hätte eine Frage bzw. einen Ergänzungswunsch.

    Bei der Content Security Police (CSP):

    Könnte man connect-src und manifest-src noch ergänzen ?

    https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src

    https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/manifest-src

    Und zusätzlich noch ein weiterer freies Eingabefeld, welches nicht wie bisher alternativ zu den Auswahlfeldern ist, sondern ergänzend Werte hinzugefügt. Also so, dass man weiterhin alles auswählen kann und zusätzlich noch eigene Angaben hinten dranhängt. Wie z.B. in meinem Fall: connect-src https://www.google-analytics.com; manifest-src 'self';

    So muss man nicht alles selber schreiben, sondern braucht den fehlenden Eintrag nur ergänzen.

    Wäre das machbar ? Sollte ich irgendwie helfen können, dann kurz schreiben.

    Noch eine andere Anmerkung: Das alternative Eingabefeld ("Eingabefeld anstatt Auswahl nutzen") ist glaube ich aktuell auf 250 Zeichen beschränkt. Ich habe aber zum Teil deutlich längere Anweisungen, die werden dann abgeschnitten. Könnte man die Anzahl der Zeichen dort erhöhen ?

    Und nochmals, super Addon !!! Vielen DANK dafür !!! Mirco

    enhancement 
    opened by brandes-webdesign 0
  • Issues von dem Addon http_headers

    Issues von dem Addon http_headers

    https://github.com/FriendsOfREDAXO/http_headers/issues/9 https://github.com/FriendsOfREDAXO/http_headers/issues/10 https://github.com/FriendsOfREDAXO/http_headers/issues/11 https://github.com/FriendsOfREDAXO/http_headers/issues/12

    enhancement 
    opened by olien 2
Owner
Friends Of REDAXO
Gemeinsame REDAXO-Entwicklung!
Friends Of REDAXO
GitHub
Das AddOn stellt den Lottie-Player für das Abspielen von Lottie-Animationen im .json-Format zur Verfügung.

REDAXO-AddOn: Lottie Das AddOn stellt den Lottie-Player für das Abspielen von Lottie-Animationen im .json-Format zur Verfügung. Das AddOn ermöglicht i

Friends Of REDAXO 17 Sep 9, 2022
Statistik Addon zur Erfassung von Seitenaufrufen. Für das CMS Redaxo.

Analytics Addon für REDAXO CMS Work in Progress - nicht für den produktiven Einsatz geeignet Features: Dieses Addon stellt im REDAXO CMS eine Besucher

Andreas Lenhardt 27 Dec 14, 2022
:de::fuelpump: Tankersparnis Portal zur einfachen Berechnung des gesparten Geldes beim Tanken von Gas gegenüber herkömmlichen Kraftstoffen.

⛽ Tankersparnis.net Tankersparnis.net ist ein Portal zur einfachen Berechnung des gesparten Geldes beim Tanken von Gas gegenüber herkömmlichen Kraftst

RundesBalli 9 Aug 31, 2022
Genshin Impact API von Tim, Luke, Sam

Genshin-Impact-API by Tim, Samanta, Luke Hello, this is our README file for our project, it's about Genshin Impact. This API is a helpful gadget when

null 1 Oct 15, 2021
Collect - REDAXO-Addon für APIs und Feeds auf Basis von YForm

Collect sammelt anhand unterschiedlicher APIs und Schnittstellen in regelmäßigen Abständen Social Media Posts, RSS-Einträge, Videos und Playlists und andere Inhalte.

alex+ Informationsdesign 5 Jun 23, 2022
REDAXO 5 Addon für Metainfos an YRewrite-Domains auf Basis von YForm.

Meta-Infos für YRewrite Domains auf Basis von YForm 4 Ergänzt YRewrite um die Möglichkeit, Metainformationen an Domains zu verwalten. Mit vorgefertigt

alex+ Informationsdesign 9 Sep 19, 2022
Unterstützung bei der DSGVO-konformen Umsetzung von ein oder mehreren REDAXO-Websites, indem Logs und Daten nach festgelegten Regeln gelöscht werden.

Auto-Delete-Addon für REDAXO 5.x Löscht alte Logs und Datensätze via Cronjob. Features YForm-Feld datestamp_auto_delete Ein Feld für YForm, das wie da

alex+ Informationsdesign 4 May 18, 2022
PHP runtime & extensions header files for PhpStorm

phpstorm-stubs STUBS are normal, syntactically correct PHP files that contain function & class signatures, constant definitions, etc. for all built-in

JetBrains 1.2k Dec 25, 2022
HTTP header kit for PHP 7.1+ (incl. PHP 8) based on PSR-7

HTTP header kit for PHP 7.1+ (incl. PHP 8) based on PSR-7 Installation composer require sunrise/http-header-kit How to use? HTTP Header Collection Mor

Sunrise // PHP 63 Dec 31, 2022
Adds a specific header to every response to disable Google's usage of your site in it's FLoC tracking method.

Go Unfloc Yourself Description A bundle for Symfony 5 that adds a Permissions-Policy header in all the responses to prevent the use of new Google's "F

(infinite) loophp 3 Feb 25, 2022