Base de conocimientos
1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Deshabilitar la detección automática de tipo de recurso
Esta guía explica cómo proteger un sitio web contra la explotación maliciosa del MIME Sniffing. Algunos navegadores web (incluyendo Chrome e Internet Explorer) tienen una función (MIME-Type sniffing) que permite detectar automáticamente el tipo de un recurso web. Por lo tanto, un recurso declarado como una imagen podría interpretarse como un script si ese es su contenido.
Si desea protegerse contra este riesgo, la solución es desactivar la detección automática del tipo de recursos mediante el archivo .htaccess de sus sitios. Obtenga más información
Desactivar el MIME-Type Sniffing
- Abra el archivo .htaccess del sitio en cuestión desde el FTP Manager o un software FTP
- Agregue el siguiente código comenzando con:
<ifmodule mod_headers.c="">
- Agregue el siguiente código:
Header always set X-Content-Type-Options "nosniff" - Finalice con:
</ifmodule>
- Guarde el archivo .htaccess
Enlace a esta FAQ: