Base de conocimientos
1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Desactivar la Detección Automática del Tipo de Recursos
Esta guía explica cómo proteger un sitio web contra la explotación maliciosa del Sondeo de MIME. Algunos navegadores de Internet (incluidos Chrome e Internet Explorer) tienen una función (Sondeo de tipo MIME) que detecta automáticamente el tipo de un recurso web. Por lo tanto, un recurso declarado como una imagen podría interpretarse como un script si su contenido lo sugiere.
Si desea protegerse contra este riesgo, la solución es deshabilitar la detección automática del tipo de recurso mediante el archivo .htaccess de sus sitios web. Obtenga más información
Deshabilitar el Sondeo de Tipo MIME
- Abra el archivo .htaccess del sitio relevante utilizando el Administrador FTP o un software FTP
- Agregue el siguiente código, comenzando con:
<ifmodule mod_headers.c="">
- Agregue el siguiente código:
Header always set X-Content-Type-Options "nosniff" - Termine con:
</ifmodule>
- Guarde el archivo .htaccess
Enlace a esta FAQ: