Wissensdatenbank

1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!

Wissensdatenbank Die automatische Erkennung von Ressourcentypen deaktivieren

Die automatische Erkennung von Ressourcentypen deaktivieren

Diese Anleitung erläutert, wie man eine Website vor missbräuchlichem MIME Sniffing schützt. Bestimmte Browser (darunter Chrome und Internet Explorer) verfügen über eine Funktion (MIME-Type sniffing), die die automatische Erkennung des Typs einer Webressource ermöglicht. Daher könnte eine Ressource, die als Bild deklariert ist, als Skript interpretiert werden, wenn der Inhalt entsprechend ist.

Um sich vor diesem Risiko zu schützen, besteht die Lösung darin, die automatische Erkennung des Ressourcentyps über die .htaccess-Datei Ihrer Websites zu deaktivieren. En savoir plus

MIME-Type sniffing deaktivieren

öffnen Sie die .htaccess-Datei der betreffenden Website im FTP Manager oder einer FTP-Anwendung
fügen Sie folgenden Code in die .htaccess-Datei ein:
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>
speichern Sie die .htaccess-Datei

Link zu dieser FAQ:

Alle FAQ für dieses Produkt anzeigen

Hilfe

Nützliche Anleitungen

Per E-Mail

Support 7/7

+41 22 820 35 44

Montag bis Freitag von 6.00 bis 17.50 Uhr