Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Deaktivieren Sie die automatische Erkennung des Ressourcentyps
Dieser Leitfaden erklärt, wie man eine Website vor bösartiger Ausnutzung des MIME-Sniffing schützen kann. Einige Internetbrowser (einschließlich Chrome und Internet Explorer) verfügen über eine Funktion (MIME-Typ-Sniffing), die es ermöglicht, automatisch den Typ einer Webressource zu erkennen. Daher könnte eine als Bild deklarierte Ressource als Skript interpretiert werden, wenn ihr Inhalt dies erfordert.
Wenn Sie sich vor diesem Risiko schützen möchten, besteht die Lösung darin, die automatische Erkennung des Ressourcentyps über die .htaccess-Datei Ihrer Websites zu deaktivieren. Erfahren Sie mehr
MIME-Typ-Sniffing deaktivieren
- Öffnen Sie die .htaccess-Datei der betroffenen Website über den FTP-Manager oder eine FTP-Software
- Fügen Sie den folgenden Code hinzu, beginnend mit:
<ifmodule mod_headers.c="">
- Fügen Sie den folgenden Code hinzu:
Header always set X-Content-Type-Options "nosniff" - Beenden Sie mit:
</ifmodule>
- Speichern Sie die .htaccess-Datei
Link zu dieser FAQ: