burger
infomaniak
infomaniak
cloud-computing-logo
Cloud Computing
web-domain-logo
Web & Domaines
event-marketing-logo
Events & Marketing
  • Nos Produits
    • Outils collaboratifs icon chevron
    • Web & Domaines icon chevron
    • Cloud Computing icon chevron
    • Events & Marketing icon chevron
    • Streaming icon chevron

      ksuiteSuite collaborative

      Découvrir la suite collaborative → Découvrir →
    • kSuite E-mails professionnels, Cloud et IA souverains pour des performances durables
    • kSuite La suite pour communiquer, stocker et partager, en sĂ©curitĂ©
    • kdrive
      kDrive Stockez, Collaborez et partagez vos fichiers
    • mail service
      Service Mail Créez vos adresses mails avec votre domaine
    • kChat
      kChat Communiquez en direct avec vos Ă©quipes
    • kmeet
      kMeet Organisez vos réunions en ligne en toute sécurité
    • swisstransfer
      SwissTransfer Envoyez gratuitement vos fichiers jusqu’à 50 Go.
    • kpaste
      kPaste Partagez et chiffrez vos informations sensibles
    • ksuite
      Custom Brand Maîtrisez l'image de marque de vos produits
    • kChat
      Chk Réducteur de lien & générateur de code QR
      Trouvez l'hébergement Web qu'il vous faut
    • Domain name
      Nom de domaine RĂ©servez votre nom de domaine au meilleur prix
    • Site Creator
      Site Creator Créez votre site en toute simplicité
    • web hosting
      Hébergement Web Créez votre site avec plus de 100 CMS
    • web hosting
      Hébergement WordPress Créez votre site WordPress facilement
    • Cloud Server
      Serveur Cloud Propulsez vos sites avec des ressources garanties
    • HĂ©bergement Node.js Creez un site dynamique et interactif avec Node.js
    • SSL Certificat
      Certificats SSL SĂ©curisez vos sites avec un certificat EV ou DV
      • Options
    • Domain privacy
      Domain Privacy Protégez les données privées de vos domaines
    • DNS Fast Anycast
      DNS FastAnycast Accélérez le temps d’accès de vos sites
    • Dyn DNS
      DynDNS Accédez à vos appareils à distance
    • Dyn DNS
      Renewal Warranty SĂ©curisez vos domaines contre la perte et le vol
      Trouvez la solution de Cloud Computing adaptée

      Cloud services

    • public cloud
      Public Cloud (IaaS) Créez vos projets sur un Cloud haut de gamme et ultra-compétitif
    • Cloud Server
      VPS Cloud Créez un serveur Windows/Linux
    • Kubernetes Service DĂ©ployez vos applications conteneurisĂ©es Ă  grande Ă©chelle.
    • VPS Lite
      VPS Lite Créez un serveur Windows/Linux à un coût avantageux
    • Database Service GĂ©rez vos bases de donnĂ©es avec une solution managĂ©e
    • jelastic cloud
      Jelastic Cloud (PaaS) Créez vos environnements sur mesure

      • Autres services

    • llm api
      AI Tools Augmentez votre productivite avec notre IA souveraine
    • swiss backup
      Swiss Backup Sauvegardez vos appareils dans le cloud
    • nas synology
      NAS Synology Louez un NAS dans nos datacenters sécurisés
    • High availibility
      Très Haute Disponibilité Créez une infrastructure multi-datacenters avec SLA sur mesure
    • Housing
      Housing Installez vos serveurs dans nos datacenters
    • Auth Ajoutez une mĂ©thode de login respectueuse de la vie privĂ©e Ă  vos apps
      Infomaniak Events, le portail évènementiel local et indépendant
      Billetterie en ligne avec un large choix de concerts, spectacles, évènements.
    • online shop
      Ticketing Créez votre billetterie et vendez des billets
    • kdrive
      Contrôle d'accès Contrôlez l'accès à vos événements facilement
    • kdrive
      Gestionnaire d'invités Automatisez les invitations de vos events
    • kdrive
      Newsletter Envoyez vos newsletters à des tarifs compétitifs
    • Streaming radio
      Streaming radio Créez et diffusez en direct votre radio en ligne
    • streaming video
      Streaming vidéo Créez et diffusez en direct vos évènements et TV en ligne
    • VOD and AOD
      Service VOD & AOD HĂ©bergez et diffusez vos enregistrements sans limites
  • Ressources
    documentation icon Documentation
    Guides & tutoriels
    Documentation API
    special offers icon Offres spéciales
    DĂ©marrer gratuitement
    Programme Ă©tudiant
    Devenir affilié
    partner program icon Programme partenaire
    Trouver un partenaire
    Devenir partenaire
    support icon Support & contact
    Contacter le support
    Support premium - 24/24 7/7
    Contacter le service commercial
    Engager un expert
    Migrer vers Infomaniak
  • Ă€ propos
    forest
    icon Engagement Ă©cologique
    Nous polluons. Mais nous agissons pour atténuer l’empreinte de nos services et de notre infrastructure
    Découvrir notre engagement →
    icon À propos d’Infomaniak
    Notre vision, nos valeurs
    Nos Ă©quipes
    Infomaniak recrute
    Presse et communication
    Blog et actualité
    icon Sécurité
    Confidentialité des données
    Programme de Bug Bounty
    • DĂ©marrer gratuitement
    Connexion
  • search-icon
    close-icon
      icon

      Vos besoins dépasseraient-ils nos solutions ? Pour en avoir le coeur net, contactez-nous afin que nous puissions personnellement vous conseiller.

      Nos produits phares :
  • search-icon
  • DĂ©marrer gratuitement
    Connexion
Prix Prix
Base de connaissances

1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !

Base de connaissances Désactiver la détection automatique du type de ressources (MIME-Type sniffing)

    Désactiver la détection automatique du type de ressources (MIME-Type sniffing)

    Ce guide explique comment protéger votre site Web et ses visiteurs contre l'exploitation malveillante du MIME-Type sniffing.

     

    Préambule

    • Le MIME-Type sniffing, ou dĂ©tection de type MIME, est une technique utilisĂ©e par les navigateurs Web pour dĂ©terminer le type de contenu d'une ressource lorsque le type MIME fourni par le serveur est ambigu, manquant ou incorrect.
    • Bien que cela puisse parfois amĂ©liorer l'expĂ©rience utilisateur en rendant le contenu accessible malgrĂ© des erreurs de configuration serveur, cette fonctionnalitĂ© introduit Ă©galement des vulnĂ©rabilitĂ©s de sĂ©curitĂ© importantes:
      • Lorsqu'un navigateur effectue un MIME-Type sniffing, il peut interprĂ©ter un fichier textuel comme un script exĂ©cutable, ouvrant ainsi la porte Ă  des attaques par cross-site scripting (XSS) ; p.ex un fichier destinĂ© Ă  ĂŞtre traitĂ© comme du texte brut pourrait ĂŞtre interprĂ©tĂ© comme du JavaScript, permettant Ă  un attaquant d'exĂ©cuter du code malveillant sur le navigateur de l'utilisateur.
    • En dĂ©sactivant le MIME-Type sniffing, vous protĂ©gez les visiteurs contre l'exĂ©cution non autorisĂ©e de scripts malveillants et vous renforcez Ă©galement la sĂ©curitĂ© globale de votre site Web en rĂ©duisant les vecteurs potentiels d'attaques.

     

    DĂ©sactiver MIME-Type sniffing

    Pour protéger les utilisateurs et les applications Web contre ce type de vulnérabilités, il est possible de désactiver la détection automatique du type de ressources via le fichier .htaccess de vos sites afin d'indiquer au navigateur de se fier strictement au type MIME spécifié par le serveur sans essayer de le deviner.

    En plaçant le code ci-dessous dans votre fichier .htaccess, vous assurez que le MIME-Type sniffing est désactivé tant que le module mod_headers (qui permet d'ajouter l'en-tête ci-dessous) est activé sur votre serveur Apache:

    1. Ouvrez le fichier .htaccess du site concerné depuis le FTP Manager ou un logiciel/client FTP.

    2. Ajoutez le code suivant:

      <IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>
    3. Enregistrez le fichier .htaccess.


    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Voir toutes les FAQ de ce produit
    logo infomaniak
    Les prix n'incluent pas la TVA
    facebook
    twitter
    linkedin
    instagram

    Infomaniak

    À propos d'Infomaniak L'équipe Infomaniak recrute Espace presse Blog d'Infomaniak Tous les certificats Produits et offres Avis clients

    Support

    Assistance 7/7 FAQ et Guides Support Premium Contact commercial API REST Signaler un abus WHOIS Statuts Public Cloud Etat des services

    Partenariats

    Devenir revendeur Programme d'affiliation Annuaire partenaires Appel d'offres

    Ecologie

    HĂ©bergeur Ă©cologique Certificats & RĂ©compenses

    Suivez notre Ă©volution

    L'e-mail saisi n'est pas valide
    earth icon
    • FR
      • FR
      • DE
      • EN
      • ES
      • IT
    ©2025 Infomaniak - Documents légaux - Mentions légales - Protection des données - Politique de confidentialité - Plan de site - Gérez vos cookies
    icann-logo
    swiss
    new-iso
    swiss-hosting
    logo infomaniak
    Les prix n'incluent pas la TVA

    Infomaniak

    À propos d'Infomaniak L'équipe Infomaniak recrute Presse et médias Blog d'Infomaniak Tous les certificats Produits et offres Avis clients

    Support

    Assistance 7/7 FAQ et Guides Offre Support Premium Contact commercial API REST Signaler un abus WHOIS Statuts Public Cloud Etat des services

    Partenariats

    Devenir revendeur Programme d'affiliation Annuaire partenaires Appel d'offres

    Ecologie

    HĂ©bergeur Ă©cologique Certificats & RĂ©compenses

    Suivez notre Ă©volution

    L'e-mail saisi n'est pas valide
    icann-logo
    swiss
    new-iso
    swiss-hosting
    facebook
    twitter
    linkedin
    instagram
    ©2025 Infomaniak
    Contrats - Mentions légales - Protection des données - Politique de confidentialité - Plan de site - Gérez vos cookies

    Dirigeants

    earth icon
    • FR
      • FR
      • DE
      • EN
      • ES
      • IT
    Votre navigateur est obsolète, la sécurité et la navigabilité ne sont plus garanties. Nous vous recommandons de le mettre à jour au plus vite en cliquant ici.