Прямо перед тем, как я начну; соответствующая информация:
Я использую Apache2 с php7 .3 на Debian Buster.
Сегодня я прошел через процедуры обеспечения безопасности сервера и, наконец, подумал, что я закончил, когда мой веб-сайт - и javascript - работал без необходимости компилировать CSP.
Затем я хотел получить доступ к phpmyadmin, и все, что я получил, было lo go.
Вот содержимое моего IFmodule
<IfModule mod_headers.c>
#
Header set Content-Security-Policy "base-uri 'none'; frame-ancestors 'none'; form-action 'self'; default-src 'none'; script-src 'self'; connect-src 'self' blob:; img-src 'self' data: blob:; style-src 'self' 'unsafe-inline'; font-src 'self';" "expr=%{CONTENT_TYPE} =~ m#text\/(html|javascript)|application\/pdf|xml#i"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header set X-Content-Type-Options nosniff
Header always append X-Frame-Options SAMEORIGIN
Header set X-XSS-Protection "1; mode=block"
</IfModule>
Кто-нибудь знает, как я могу запустить phpmyadmin без ущерба для безопасности?
Спасибо:)