Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Disattivare il Rilevamento Automatico del Tipo di Risorse
Questa guida spiega come proteggere un sito web dall'utilizzo malevolo del MIME Sniffing. Alcuni browser Internet (tra cui Chrome e Internet Explorer) dispongono di una funzione (MIME-Type sniffing) che rileva automaticamente il tipo di una risorsa web. Pertanto, una risorsa dichiarata come un'immagine potrebbe essere interpretata come uno script se ne suggerisce il contenuto.
Se desideri proteggerti da questo rischio, la soluzione è disabilitare il rilevamento automatico del tipo di risorsa tramite il file .htaccess dei tuoi siti web. Scopri di più
Disabilitare il MIME-Type Sniffing
- Apri il file .htaccess del sito pertinente utilizzando il Gestore FTP o un software FTP
- Aggiungi il seguente codice, iniziando con:
<ifmodule mod_headers.c="">
- Aggiungi il seguente codice:
Header always set X-Content-Type-Options "nosniff" - Termina con:
</ifmodule>
- Salva il file .htaccess
Link a questa FAQ: