Base de connaissances

1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !

Base de connaissances Désactiver la détection automatique du type de ressources

Désactiver la détection automatique du type de ressources

Ce guide explique comment protéger un site contre l'exploitation malveillante du MIME Sniffing. Certains navigateurs Internet (dont Chrome et Internet Explorer) disposent d'une fonctionnalité (MIME-Type sniffing) qui permet de détecter automatiquement le type d'une ressource Web. Par conséquent, une ressource déclarée comme une image pourrait être interprétée comme un script si tel est son contenu.

Si vous souhaitez vous prémunir contre ce risque, la solution est de désactiver la détection automatique du type de ressources via le fichier .htaccess de vos sites. En savoir plus

Désactiver MIME-Type sniffing

ouvrir le fichier .htaccess du site concerné depuis le FTP Manager ou un logiciel FTP
ajouter le code suivant au fichier .htaccess:
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>
enregistrer le fichier .htaccess

Lien vers cette FAQ:

Voir toutes les FAQ de ce produit

Assistance

Guides utiles

Par mail

Support 7j/7

+41 22 820 35 44

Du lundi au vendredi de 6h00 à 17h50