• Guten Tag Retrotown..

    Ich habe folgendes Problem,

    ich benutze meine Seite nur mit HTTPS, jedoch habe ich auch Gzip Aktiviert für die Geschwindigkeit.
    Dadurch hat man eine Breach Lücke, dass führt dazu dass man den HTTP Header ändern kann.

    Läuft auf Linux Server mit Plesk ( Odin ) 12.50

    Frage ist wie ich dies verhindern / Fixxen kann, ohne Gzip zu Deinstallieren oder kein HTTPS zu benutzen.

    mfg Nico-Cola

    Tyga :love:
    Switch Lanes

    ~ Das Beste am Besten ist das es am Besten ist ~


    R.I.P. FileX

  • Du könntest ein Request-Limit einstellen, da du für BREACH mehrere 100 wenn nicht 1000 Requests nötig sind.

    Aber ich empfehle dir lieber dass du auf gzip verzichtest und anstelle HTTPS verwendest.
    Du kannst deine CSS und JS Datein in eine einzige Datei umwandeln und diese noch mit einem Kompressor komprimieren. (http://cssminifier.com/ und https://javascript-minifier.com/)
    Somit machst du nur 2 Request, einmal die CSS und einmal die JS Datein.

    Dazu kannst du noch deine Bilder in ein eiziges Bild zusammenfügen, ein "sprite".

    Das macht dann total 4 Request.
    - CSS
    - JS
    - "Sprite"
    - Und das Dokument selber

    Ich denke, das ist die beste Lösung.

    Cheers,
    Rarely

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!