Neben dem HTML-Grundgerüst einer modernen Web-Anwendung liefert HTML5 Boilerplate auch Konfigurationen für etliche HTTP-Server. Die Konfiguration für den Apache Webserver kam nun in die zweite Generation. In ihr werden unter anderem Sicherheitslücken gechlossen. So werden neue Typen von XSS-Attacken, Clickjacking oder Mimetype-Sicherheitslecks abgedichtet. En detail listet der Changelog fogende Änderungen auf:
- Add example on how to mitigate reflected (a.k.a non-persistent) XSS attacks.
- Add example on how to provide clickjacking protection.
- Add example on how to reduce MIME type security risks.
- Add configs for cursor images (.cur).
- Fix backup and source file blocking for Apache v2.3+.
- Remove filename extension to content type mappings that are already provided by Apache v2.2.0+.
- Improve inline comments.
- Remove screen flicker fix required by IE 6.
Die Konfiguration könnt Ihr euch unter MIT-Lizenz aus dem HTML5BP-GitHub-Repository herauskopieren.
Aufmacherbild: Configuring Database von Shutterstock / Urheberrecht: DVARG