Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Désactiver la détection automatique du type de ressources
Ce guide explique comment protéger un site contre l'exploitation malveillante du MIME Sniffing. Certains navigateurs Internet (dont Chrome et Internet Explorer) disposent d'une fonctionnalité (MIME-Type sniffing) qui permet de détecter automatiquement le type d'une ressource Web. Par conséquent, une ressource déclarée comme une image pourrait être interprétée comme un script si tel est son contenu.
Si vous souhaitez vous prémunir contre ce risque, la solution est de désactiver la détection automatique du type de ressources via le fichier .htaccess de vos sites. En savoir plus
DĂ©sactiver MIME-Type sniffing
- ouvrir le fichier .htaccess du site concerné depuis le FTP Manager ou un logiciel FTP
- ajouter le code suivant en commençant par:
<ifmodule mod_headers.c="">
- ajouter le code suivant:
Header always set X-Content-Type-Options "nosniff" - terminer par:
</ifmodule>
- enregistrer le fichier .htaccess
Lien vers cette FAQ: