nvq.nl

Server Headers aanpassen:

sudo nano /etc/apache2/conf-available/security.conf

Pas daar de volgende waardes aan:

ServerTokens Prod

ServerSignature Off

Headers in je VirtualHost configuraties aanpassen:

Header always set Strict-Transport-Security “max-age=63072000; includeSubdomains; preload”
Header always set X-Frame-Options “SAMEORIGIN”
Header always set X-Xss-Protection “1; mode=block”
Header always set X-Content-Type-Options “nosniff”

Daarna Apache een herstart geven:

sudo apache2ctl configtest

en als alles goed is:

sudo apache2ctl restart