Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Die automatische Erkennung von Ressourcentypen deaktivieren
Diese Anleitung erläutert, wie man eine Website vor missbräuchlichem MIME Sniffing schützt. Bestimmte Browser (darunter Chrome und Internet Explorer) verfügen über eine Funktion (MIME-Type sniffing), die die automatische Erkennung des Typs einer Webressource ermöglicht. Daher könnte eine Ressource, die als Bild deklariert ist, als Skript interpretiert werden, wenn der Inhalt entsprechend ist.
Um sich vor diesem Risiko zu schützen, besteht die Lösung darin, die automatische Erkennung des Ressourcentyps über die .htaccess-Datei Ihrer Websites zu deaktivieren. En savoir plus
MIME-Type sniffing deaktivieren
- öffnen Sie die .htaccess-Datei der betreffenden Website im FTP Manager oder einer FTP-Anwendung
- fĂĽgen Sie folgenden Code in die .htaccess-Datei ein:
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule> - speichern Sie die .htaccess-Datei
Link zu dieser FAQ: