Contao-Camp 2024
Ergebnis 1 bis 4 von 4

Thema: HSTS und CSP mit Contao 4

  1. #1
    Contao-Fan
    Registriert seit
    10.11.2010.
    Beiträge
    471

    Standard HSTS und CSP mit Contao 4

    Hallo zusammen,

    ich setze mich gerade zum ersten Mal mit HTTP Strict Transport Security und Content Security Policy auseinander. Wie setzt man diese Header in Contao 4? Ich habe da verschiedene Ansätze gefunden, werde aber nicht wirklich schlau aus den Beschreibungen. Vielleicht hat das jemand von Euch bereits erfolgreich implementiert und kann mir da seine .htaccess-Enträge oder Templates zeigen. Vielen Dank vorab!

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.898
    Partner-ID
    10107

    Standard

    Das kannst du beides mit dem Nelmio Security Bundle konfigurieren, welches bereits von Contao genutzt wird. Bedenke aber, dass du für CSP evt. einige Anpassungen machen musst, wenn du JavaScript Templates einsetzt bspw.

  3. #3
    Contao-Nutzer
    Registriert seit
    24.04.2018.
    Beiträge
    107

    Standard

    Wo konfiguriert man das Nelmio Bundle? Im Backend finde ich nichts und ich kann auf Github nicht finden, wo man die Konfiguration in Contao machen müsste.
    Matthias Honisch
    LocalBranding

  4. #4
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    837

    Standard

    Auch, wenn das Thema schon älter ist:

    In der parameters.yml z.B. folgendes einfügen:
    Code:
    nelmio_security:
        forced_ssl:
            hsts_max_age: 31536000 # 1 year
            hsts_subdomains: true
    und dann den Cache neu aufbauen.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •