Knowledge base
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Disattivare il rilevamento automatico del tipo di risorse
Questa guida spiega come proteggere un sito da un uso malevolo del MIME Sniffing. Alcuni browser Internet (tra cui Chrome e Internet Explorer) dispongono di una funzione (MIME-Type sniffing) che permette di rilevare automaticamente il tipo di una risorsa Web. Di conseguenza, una risorsa dichiarata come immagine potrebbe essere interpretata come uno script se tale è il suo contenuto.
Se vuole evitare questo rischio, la soluzione è disattivare il rilevamento automatico del tipo di risorse con il file .htaccess dei suoi siti. Per maggiori informazioni
Disattivare MIME-Type sniffing
- aprire il file .htaccess del sito in questione con il FTP Manager o con un programma FTP
- aggiungere il seguente codice al file .htaccess:
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule> - salvare il file .htaccess
Link a questa FAQ: