Base de conocimientos
1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Desactivar la detección automática del tipo de recursos
Esta guía explica cómo proteger un sitio del uso malicioso del MIME Sniffing. Algunos navegadores de Internet (como Chrome e Internet Explorer) disponen de una funcionalidad (MIME-Type sniffing) que permite detectar automáticamente el tipo de recurso web. Por tanto, un recurso declarado como imagen se podría interpretar como un script si su contenido es así.
Si desea protegerse de ese riesgo, deberá desactivar la detección automática del tipo de recursos mediante el archivo .htaccess de sus sitios. Más información
Desactivar MIME-Type sniffing
- abrir el fichero .htaccess del sitio correspondiente desde el FTP Manager o un software FTP
- añada el código siguiente al archivo .htaccess:
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule> - guarde el fichero .htaccess
Enlace a esta FAQ: