Server einrichten - HSTS HTTP Strict Transport Security für Nginx

Показать описание

In diesem Tutorial gehen wir einen Sicherheitsheader für eure Website an.
ACHTUNG: HK-HOSTING EXISTIERT NICHT MEHR!
Die Techniken ab Video 5 sind allerdings immer noch genauso gültig wie immer.
Bei Fragen einfach schreiben.

* *Meine Website mit allen anderen Kanälen und Newsletter* *:

_Discord:_

_Unterstützt mich - Danke!:_

Рекомендации по теме

Комментарии

Really helpful. Thank you :-)
Dankeschoen :-)

waqasalimalik

Jaaa geschafft!!!🤓 Hat was gedauert aber :D Konnte die Videos leider auch nur in 188p gucken wegen dem Wlan hier aber hat geklappt 😅

😀 Gratulation. Du hast auch diese Challenge gelöst. Man möge dir einen Keks geben. Oder zwei. Aber keine drei. Vier sind wieder okay. Hmm was das wohl heisse mag? 🤔

Ninja-doer

gute reihe, mach doch so etwas mit Docker ;)

Karlderkarl

Was ist denn wenn der Angreifer seine Fake-Seite auch mit einem SSL Zertifikat ausgestattet hat?
Greift HSTS dann auch?

HIGHKFA

The Morpheus Tutorials Kannst du mal zeigen wie man ein Botnetzwerk macht? :D

Ninja-doer

Apache nutzt scheinbar für jeden User einen Thread was sich nicht besonders toll für mich anhört.
Ist das so wegen der Sicherheit?
Obwohl mir da eigentlich auch wenig einfällt, wo das Sinnvoll ist, es in eigne Prozesse oder Threads zu packen.
Vielleicht ist da eher das Ziel, dass Anfragen sich nicht gegenseitig runterziehen.
Was sollte ich deiner Meinung nutzen?

gutemusic

Ich glaube im Videotitel hast du dich vertippt: Es muss heißen HSTS, nicht HTST.
Sonst gutes Video. Allgemein würde ich mir allerdings etwas Allgemeineres wünschen, was z.B. alle von securityheaders.io abgedeckten Header erwähnt (oder eine entsprechende Videoserie), jeweils mit Hinweisen auf securityheaders.io, eine Seite, die meiner Meinung nach sehr gut ist, vielleicht auch allgemein unter dem Titel "HTTPS (oder allgemeiner: TLS) härten", wo auch auf Dinge wie OCSP stapling, HPKP oder DNS CAA eingegangen wird.

blauerhunger

The Morpheus Tutorials Kamm man die Hacking Challenge ach auf dem Handy machen :D Bin nämlich im Urlaub und habe meinen PC Zuhause :/ Und wenn nicht wie lange
Geht die noch?

Ninja-doer

Server einrichten - HSTS HTTP Strict Transport Security für Nginx

Server einrichten - HSTS HTTP Strict Transport Security für Nginx

Was ist HSTS? // deutsch

How To Fix the “HSTS Missing From HTTPS Server” Error (in 5 Steps)

HTTP Strict Transport Security HSTS [How to Set Up]

How to Setup Strict Transport Security Header on IIS Webserver

How To Enable HSTS Feature on Nginx server in Ubuntu 20.04

What is HSTS (HTTP Strict Transport Security)? HSTS explained simply.

All about HSTS - HTTP Strict Transport Security | Enable HSTS in Apache Web Server

How to disable HTTP OPTIONS method on IIS Webserver

WordPress Sicherheit erhöhen mit HTTP Security Header!

Server einrichten - X-Frame-Options bei nginx gegen Clickjacking

HTTP Strict Transport Security (HSTS) and TLS Stripping Explained

How do Browsers Force HTTPS with HSTS and How it can prevent SSL Stripping?

IIS Redirect HTTP to HTTPS on Windows Server 2019

How to Add HSTS in WordPress | Set HTTP Strict Transport Security Header

How to Enable HSTS for your Nginx and Apache Websites

How to setup content security policy on IIS Webserver

HSTS - HTTP Strict Transport Security - Limitations

How to run site using Https on IIS(Install SSL certificate for website)

How to Setup Strict Transport Security Header on Apache Webserver

Nextcloud Sicherheitswarnung beheben -HSTS Aktivierung empfohlen - Quick Tipp | Easy Tec

Nextcloud - Die 5 häufigsten Fehlermeldungen beheben

Apache: HTTPS erzwingen

How to Enable HSTS through CloudFlare?