HTML5 Boilerplate mit neuer Apache-Konfiguration
Kommentare

Neben dem HTML-Grundgerüst einer modernen Web-Anwendung liefert HTML5 Boilerplate auch Konfigurationen für etliche HTTP-Server. Die Konfiguration für den Apache Webserver kam nun in die zweite Generation.

Neben dem HTML-Grundgerüst einer modernen Web-Anwendung liefert HTML5 Boilerplate auch Konfigurationen für etliche HTTP-Server. Die Konfiguration für den Apache Webserver kam nun in die zweite Generation. In ihr werden unter anderem Sicherheitslücken gechlossen. So werden neue Typen von XSS-Attacken, Clickjacking oder Mimetype-Sicherheitslecks abgedichtet. En detail listet der Changelog fogende Änderungen auf:

  • Add example on how to mitigate reflected (a.k.a non-persistent) XSS attacks.
  • Add example on how to provide clickjacking protection.
  • Add example on how to reduce MIME type security risks.
  • Add configs for cursor images (.cur).
  • Fix backup and source file blocking for Apache v2.3+.
  • Remove filename extension to content type mappings that are already provided by Apache v2.2.0+.
  • Improve inline comments.
  • Remove screen flicker fix required by IE 6.

Die Konfiguration könnt Ihr euch unter MIT-Lizenz aus dem HTML5BP-GitHub-Repository herauskopieren

Aufmacherbild: Configuring Database von Shutterstock / Urheberrecht: DVARG

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -