Schlagwort: .htaccess

  • Content Security Pol… Fallacy

    Ich hatte vor ziemlich genau eineinhalb Jahren einen ausführlichen Artikel verfasst, der beschrieb, wie ich mein WordPress-Blog mit zeitgemäßen »Security Headern« und schließlich einer zumindest halbwegs vollständigen »Content Security Policy« (CSP) ausgestattet hatte. Dabei trat zutage, dass WordPress code-seitig nicht auf dem, sagen wir einmal, neuesten Standard fußt, um eine CSP wirklich umfassend zu realisieren.…

  • Content Security Policy

    Content Security Policy

    …und weitere »Security Header« Es sollte sich inzwischen unter Website- und auch Blogbetreibern herumgesprochen haben, dass man sowohl dem Erreichen eines gewissen Sicherheitslevels der eigenen Website als auch der Sicherheit der Verkehrsdaten der Nutzer derselben einige Aufmerksamkeit schenken sollte.