Hallo,
ich bekomme einen Internal Server Fehler bei folgender konfiguration in der .htaccess Datei von mod_headers.c, kann mir jemand auf die Sprünge helfen bzw. in die richtige Richtung stubsen?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | <IfModule mod_headers.c> Header set Strict-Transport-Security "max-age=31556926;" Header set X-Content-Type-Options "nosniff" Header set X-XSS-Protection "1; mode=block" Header set Content-Security-Policy "default-src *.domain.de 'self' 'unsafe-inline';" Header set Feature-Policy "accelerometer 'none'; ambient-light-sensor 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'self'; microphone 'none'; midi 'none'; usb 'none';" Header set Referrer-Policy "origin-when-cross-origin" Header set Expect-CT "max-age=0; report-uri=https://domain.de/reportOnly" Header always edit Set-Cookie (.*) "$1; HttpOnly; Secure" Header always set Public-Key-Pins "pin-sha256=\"base64+primary==\"; pin-sha256=\"base64+backup==\"; max-age=5184000; includeSubDomains" Header append X-Frame-Options "SAMEORIGIN Header unset X-Powered-By </IfModule> |
lg
