Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Désactiver la détection automatique du type de ressources
Ce guide explique comment protéger un site contre l'exploitation malveillante du MIME Sniffing. Certains navigateurs Internet (dont Chrome et Internet Explorer) disposent d'une fonctionnalité (MIME-Type sniffing) qui permet de détecter automatiquement le type d'une ressource Web. Par conséquent, une ressource déclarée comme une image pourrait être interprétée comme un script si tel est son contenu.
Si vous souhaitez vous prémunir contre ce risque, la solution est de désactiver la détection automatique du type de ressources via le fichier .htaccess de vos sites. En savoir plus
Désactiver MIME-Type sniffing
- ouvrir le fichier .htaccess du site concerné depuis le FTP Manager ou un logiciel FTP
- ajouter le code suivant au fichier .htaccess:
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule> - enregistrer le fichier .htaccess
Lien vers cette FAQ: