bn4t
/
csp-handler
zrcadlo https://github.com/bn4t/csp-handler.git
1
0
Rozštěpit 0
Zdrojový kód Issues 0 Projects 0 Releases 1 Wiki Aktivita
Nelze vybrat více než 25 témat Téma musí začínat písmenem nebo číslem, může obsahovat pomlčky („-“) a může být dlouhé až 35 znaků.
21 Commits
2 Branches
4.5 MiB
 
 
Větev: master
Branches Tags
${ item.name }
Vytvořit větev ${ searchTerm }
z „master“
${ noResults }
 ZIP  TAR.GZ
bn4t 2b2ef39bd9 update example config před 8 měsíci
configs update example config před 8 měsíci
init rework csp-handler před 8 měsíci
.gitignore rework csp-handler před 8 měsíci
LICENSE add license před 1 rokem
Makefile rework csp-handler před 8 měsíci
README.md fix typo před 8 měsíci
config.go rework csp-handler před 8 měsíci
csp-handler.go rework csp-handler před 8 měsíci
go.mod rework csp-handler před 8 měsíci
go.sum rework csp-handler před 8 měsíci
mail.go rework csp-handler před 8 měsíci
main.go rework csp-handler před 8 měsíci
rateLimit.go rework csp-handler před 8 měsíci

README.md

CSP-Handler

A simple application to send CSP violation reports to an email address

Important

CSP-Handler needs to be behind a reverse proxy which forwards either the X-Forwarded-For or X-Real-IP header, otherwise rate limiting won't work.

Installation

  1. Install golang (>=1.14) and GNU make if you don't have them already
  2. Clone the repository: git clone https://git.bn4t.me/bn4t/csp-handler.git
  3. Checkout the latest stable tag
  4. Run make build to build the csp-handler binary
  5. Run sudo make install to install csp-handler on your system. This will create the directory /etc/csp-handler (config directory). Additionally the user csp-handler will be created.
  6. If you have systemd installed you can run sudo make install-systemd to install the systemd service. Run service csp-handler start to start the csp-handler service. Csp-handler will automatically run as the csp-handler user.

Make sure you edit the config located at /etc/csp-handler/config.toml before running the service.

Command line flags

  • -config <config file> - The location of the config file to use. Defaults to config.toml in the working directory.

Deinstallation

Run sudo make uninstall to uninstall csp-handler. This will remove /etc/csp-handler if the directory is empty.

Run sudo make uninstall-systemd to remove the systemd service.

Usage

Include the report-uri directive in your content security policy:

report-uri https://csp-report.example.com/report-uri/mydomain.com

Replace csp-report.example.com with the domain on which csp-report is deployed and mydomain.com with the domain on which the content security policy is deployed.

License

GPLv3