burger
infomaniak
infomaniak
cloud-computing-logo
Cloud Computing
web-domain-logo
Web & Dominios
event-marketing-logo
Eventos & Marketing
  • Nuestros Productos
    • Herramientas de colaboración icon chevron
    • Web & Dominios icon chevron
    • Cloud Computing icon chevron
    • Eventos & Marketing icon chevron
    • Streaming icon chevron

      ksuiteSuite de colaboración

      Descubrir la suite de colaboración → Descubrir →
    • kSuite Correo electrónico profesional, cloud e IA dedicada para un rendimiento sostenible
    • kSuite La suite para comunicar, almacenar y compartir de forma segura
    • kdrive
      kDrive Almacena, colabora y comparte tus archivos
    • mail service
      Servicio de Correo Crea tus direcciones de correo con tu dominio
    • kChat
      kChat Comunícate en directo con tus equipos
    • kmeet
      kMeet Organiza reuniones en línea de forma segura
    • swisstransfer
      SwissTransfer Envía gratis tus archivos hasta 50 GB.
    • kpaste
      kPaste Comparte y cifra tu información confidencial
    • ksuite
      Custom Brand Controla la imagen de marca de tus productos
    • kChat
      Chk Acortador de enlaces y generador de códigos QR
      Encuentra el alojamiento web que necesitas
    • Domain name
      Nombre de dominio Reserva tu nombre de dominio al mejor precio
    • Site Creator
      Site Creator Crea tu sitio fácilmente
    • web hosting
      Alojamiento web Crea tu sitio web con más de 100 CMS
    • web hosting
      Alojamiento WordPress Crea tu sitio WordPress fácilmente
    • Cloud Server
      Servidor Cloud Potencia tus sitios con recursos garantizados
    • Alojamiento de Node.js Crea un sitio dinámico e interactivo con Node.js
    • SSL Certificat
      Certificados SSL Protege tus sitios con un certificado EV o DV
      • Opciones
    • Domain privacy
      Domain Privacy Protege los datos privados de tus dominios
    • DNS Fast Anycast
      DNS FastAnycast Acelera el tiempo de acceso de tus sitios
    • Dyn DNS
      DynDNS Accede a tus dispositivos de forma remota
    • Dyn DNS
      Renewal Warranty Protege tus dominios frente a pérdidas y robos
      Encuentra la solución de Cloud Computing adecuada

      Servicios en la nube

    • public cloud
      Public Cloud (IaaS) Crea tus proyectos en un Cloud de alta gama y ultracompetitivo
    • Cloud Server
      VPS Cloud Crea un servidor Windows/ Linux
    • Servicio Kubernetes Despliega tus aplicaciones en contenedores a gran escala.
    • VPS Lite
      VPS Lite Crea un servidor Windows/Linux de bajo coste
    • Database Service Gestiona tus bases de datos con una solución gestionada
    • jelastic cloud
      Jelastic Cloud (PaaS) Crea tus propios entornos personalizados

      • Otros servicios

    • llm api
      AI Services Aumenta tu productividad con nuestra IA soberana
    • swiss backup
      Swiss Backup Haz copias de seguridad de tus dispositivos en el Cloud
    • nas synology
      NAS Synology Alquila un NAS en nuestros datacenters seguros
    • High availibility
      Muy Alta Disponibilidad Crea una infraestructura multidatacenter con SLA personalizados
    • Housing
      Vivienda Instala tus servidores en nuestros centros de datos
    • Auth Añade un método de conexión respetuoso con la privacidad a tus aplicaciones
      Infomaniak Events, el portal de eventos locales e independientes
      Venta de entradas en línea con una amplia selección de conciertos, espectáculos y eventos.
    • online shop
      Taquilla en línea Crea tu taquilla y vende entradas
    • kdrive
      Control de acceso Controla el acceso a tus eventos fácilmente
    • kdrive
      Gestor de invitados Automatiza las invitaciones de tus eventos
    • kdrive
      Boletín de noticias Envía tus boletines a precios competitivos
    • Streaming radio
      Streaming de radio Crea y retransmite en directo tu radio online
    • streaming video
      Streaming video Crea y retransmite en directo tus eventos y TV online
    • VOD and AOD
      Servicio VOD & AOD Aloja y distribuye tus grabaciones sin límites
  • Recursos
    documentation icon Documentación
    Guías y tutoriales
    Documentación API
    special offers icon Ofertas especiales
    Empezar gratis
    Programa para estudiantes
    Convertirse en afiliado
    partner program icon Programa de socios
    Encontrar un socio
    Ser partner
    Infomaniak Academy
    support icon Asistencia y contacto
    Contactar con el servicio técnico
    Asistencia Premium - 24/7
    Contacta con el departamento de ventas
    Buscar un experto
    Migrar a Infomaniak
  • Quiénes somos
    forest
    icon Compromiso ecologico
    Contaminamos. Pero estamos tomando medidas para reducir la huella de nuestros servicios e infraestructuras
    Descubre nuestro compromiso →
    icon Acerca de Infomaniak
    Nuestra visión, nuestros valores
    Nuestros equipos
    Infomaniak contrata
    Prensa y comunicación
    Blog y noticias
    icon Seguridad
    Confidencialidad de los datos
    Programa Bug Bounty
    • Empezar gratis
    Iniciar sesión
  • search-icon
    close-icon
      icon

      ¿Tus necesidades van más allá de nuestras soluciones? Para tener una idea clara, ponte en contacto con nosotros para que podamos asesorarte personalmente.

      Nuestros productos estrella:
  • search-icon
  • Empezar gratis
    Iniciar sesión
Precio Precio
Base de conocimientos

1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!

Base de conocimiento Desactivar la detección automática del tipo de recurso (MIME-Type sniffing)

    Desactivar la detección automática del tipo de recurso (MIME-Type sniffing)

    Esta guía explica cómo proteger su sitio web y sus visitantes contra el uso malicioso de la detección de tipo MIME.

     

    Prólogo

    • La detección de tipo MIME, o sniffing de tipo MIME, es una técnica utilizada por los navegadores web para determinar el tipo de contenido de un recurso cuando el tipo MIME proporcionado por el servidor es ambiguo, falta o es incorrecto.
    • Aunque esto puede mejorar a veces la experiencia del usuario al hacer que el contenido sea accesible a pesar de errores de configuración del servidor, esta funcionalidad también introduce vulnerabilidades de seguridad importantes:
      • Cuando un navegador realiza una detección de tipo MIME, puede interpretar un archivo de texto como un script ejecutable, abriendo así la puerta a ataques de cross-site scripting (XSS).
      • Por ejemplo, un archivo destinado a ser tratado como texto plano podría ser interpretado como JavaScript, permitiendo a un atacante ejecutar código malicioso en el navegador del usuario.
    • Al desactivar la detección de tipo MIME, protege a los visitantes contra la ejecución no autorizada de scripts maliciosos y también refuerza la seguridad general de su sitio web al reducir los vectores potenciales de ataque.

     

    Desactivar la detección de tipo MIME

    Para proteger a los usuarios y las aplicaciones web contra este tipo de vulnerabilidades, es posible desactivar la detección automática del tipo de recursos a través del archivo .htaccess de sus sitios para indicar al navegador que se atenga estrictamente al tipo MIME especificado por el servidor sin intentar adivinarlo.

    Al colocar el código a continuación en su archivo .htaccess, asegura que la detección de tipo MIME esté desactivada siempre que el módulo mod_headers (que permite agregar la cabecera a continuación) esté activado en su servidor Apache:

    1. Abra el archivo .htaccess del sitio correspondiente desde el FTP Manager o un software/cliente FTP.

    2. Agregue el siguiente código:

      <IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>
    3. Guarde el archivo .htaccess.


    Enlace a esta FAQ:
    ¿Le ha sido útil esta FAQ?
    Gracias por su opinión. ¿Desea aportar mejoras a esta FAQ?
    No realiza preguntas a través de este formulario, sólo sirve para mejorar nuestras FAQ.
    Si usted tiene una pregunta, gracias por usar nuestro formulario de contacto.
    Su mensaje ha sido enviado. Gracias por proponer una mejora para esta FAQ.
    Ver todas las FAQ de este producto.
    logo infomaniak
    Los precios no incluyen IVA
    facebook
    twitter
    linkedin
    instagram

    Infomaniak

    Acerca de Infomaniak El equipo Infomaniak contrata Área de prensa Blog de Infomaniak Todos los certificados Productos y ofertas Opiniones de clientes

    Soporte

    Asistencia 7/7 FAQ y Guías Asistencia Premium Contacto comercial API REST Señalar un abuso WHOIS Estados Public Cloud Estado de los servicios

    Asociaciones

    Convertirse en distribuidor Programa de afiliados Directorio de socios Licitaciones Infomaniak Academy

    Ecología

    Hosting ecológico Certificados y distinciones

    Sigue nuestra evolución

    El correo electrónico introducido no es válido
    earth icon
    • ES
      • ES
      • DE
      • EN
      • FR
      • IT
    ©2025 Infomaniak - Documentos legales - Aviso legal - Protección de datos - Política de confidencialidad - Mapa de sitio - Gestiona tus cookies
    bcorp-logo
    icann-logo
    swiss
    new-iso
    swiss-hosting
    logo infomaniak
    Los precios no incluyen IVA

    Infomaniak

    Acerca de Infomaniak El equipo Infomaniak contrata Prensa y medios de comunicación Blog de Infomaniak Todos los certificados Productos y ofertas Opiniones de clientes

    Soporte

    Asistencia 7/7 FAQ y Guías Oferta Asistencia Premium Contacto comercial API REST Señalar un abuso WHOIS Estados Public Cloud Estado de los servicios

    Asociaciones

    Convertirse en distribuidor Programa de afiliados Directorio de socios Licitaciones Infomaniak Academy

    Ecología

    Hosting ecológico Certificados y distinciones

    Sigue nuestra evolución

    El correo electrónico introducido no es válido
    bcorp-logo
    icann-logo
    swiss
    new-iso
    swiss-hosting
    facebook
    twitter
    linkedin
    instagram
    ©2025 Infomaniak
    Contratos - Aviso legal - Protección de datos - Política de confidencialidad - Mapa de sitio - Gestiona tus cookies

    Dirigentes

    earth icon
    • ES
      • ES
      • DE
      • EN
      • FR
      • IT
    Su navegador está obsoleto, la seguridad y la navegabilidad ya no están garantizadas. Le recomendamos que lo actualice rápidamente haciendo clic aquí.