Salut à tous.

Je crois que c'est la première fois que je demande de l'aide pour configurer mon fichier httpd.conf d'apache.

Actuellement, je rencontre un problème de configuration dont j'ai détecté une anomalie que voici :
--> https://www.developpez.net/forums/d1...e-php-7-2-0-a/

Mon environnement de test, sous WampServer, est :
--> apache : 2.4.29
--> php : 7.2.0
--> MySql : 5.7.20
--> PhpMyAdmin : 4.7.6.

J'ai ajouté quatre nouvelles règles de sécurités concernant le module headers :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#
# L'en-tête HTTP Strict Transport Security (HSTS)
#
	Header always set Strict-Transport-Security "max-age=300; includeSubDomains; preload"
#
# sécurité des cookies
#
#	Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
#
# sécurité clickjacking
#
	Header always set X-FRAME-OPTIONS "DENY"
#
# attaque XSS
#
	Header always set X-XSS-Protection "1; mode=block"
#
# détection automatique du type des ressources
#
	Header always set X-Content-Type-Options "nosniff"
#
Ces règles sont générales à tout le fichier httpd.conf.

D'autre part dans mon virtualHost distant (accessible depuis internet), j'ai mis cette autre règle qui ne fonctionne :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
#	Header set Content-Security-Policy "script-src 'self' http://www.google.fr"
J'aimerai avoir de l'aide et des explications sur comment configurer mes virtualHosts afin d'augmenter la sécurité et de répondre à la validation du référencement.

Merci.
@+