Hallo,
ich kämpfe seit eins zwei Tagen mit meiner Report Summary. Da sicherlich Ihr die Spezis seit, die Frage an Euch.
Mein .htaccess sieht wie folgt aus:
Apache Configuration
RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^lexicon/(.*)$ lexicon/index.php?$1 [L,QSA]
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^forum/(.*)$ forum/index.php?$1 [L,QSA]
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteCond %{SCRIPT_FILENAME} !-f
RewriteRule ^(.*)$ index.php?$1 [L,QSA]
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set Content-Security-Policy "default-src 'none'; script-src 'self' lol-scout.de *.lol-scout.de https://www.google.com https://cdn.ampproject.org:*; style-src 'self' lol-scout.de *.lol-scout.de *.google.com https://cdn.ampproject.org; img-src 'self' data: lol-scout.de *.lol-scout.de; font-src 'self' data: lol-scout.de *.lol-scout.de; connect-src 'self' wss://lol-scout.de wss://node.lol-scout.de *.lol-scout.de https://cdn.ampproject.org blob: https://cdn.ampproject.org; media-src 'none'; object-src 'none'; frame-src 'self' lol-scout.de *.lol-scout.de https://www.youtube-nocookie.com https://www.google.com; frame-ancestors 'self'; worker-src 'self' lol-scout.de *.lol-scout.de; form-action 'self' https://lol-scout.de https://*.lol-scout.de https://www.paypal.com; upgrade-insecure-requests; block-all-mixed-content; base-uri 'self' lol-scout.de *.lol-scout.de; manifest-src 'self'; child-src 'self' lol-scout.de *.lol-scout.de blob: 'self' lol-scout.de *.lol-scout.de;"
Header set X-Content-Type-Options "nosniff"
Header set Referrer-Policy "same-origin"
Header set Permissions-Policy "camera=(); microphone=()"Der Scan gibt mir ein A+ aus. Ich habe das ganze gegoggelt und alles angepasst. Aber was ich da genau und für was ich das getan habe, weiß ich selber nicht. Kennt sich denn einer aus und kann mir sagen ob ich alles richtig gemacht habe.
Ggf. kann man sicherlich an meiner .htaccess pfeilen.
