Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Die automatische Erkennung von Ressourcentypen deaktivieren
Diese Anleitung erlĂ€utert, wie man eine Website vor missbrĂ€uchlichem MIME Sniffing schĂŒtzt. Bestimmte Browser (darunter Chrome und Internet Explorer) verfĂŒgen ĂŒber eine Funktion (MIME-Type sniffing), die die automatische Erkennung des Typs einer Webressource ermöglicht. Daher könnte eine Ressource, die als Bild deklariert ist, als Skript interpretiert werden, wenn der Inhalt entsprechend ist.
Um sich vor diesem Risiko zu schĂŒtzen, besteht die Lösung darin, die automatische Erkennung des Ressourcentyps ĂŒber die .htaccess-Datei Ihrer Websites zu deaktivieren. En savoir plus
MIME-Type sniffing deaktivieren
- öffnen Sie die .htaccess-Datei der betreffenden Website im FTP Manager oder einer FTP-Anwendung
- fĂŒgen Sie folgenden Code in die .htaccess-Datei ein:
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule> - speichern Sie die .htaccess-Datei
Link zu dieser FAQ: