Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Disabilita il rilevamento automatico del tipo di risorsa
Questa guida spiega come proteggere un sito web dall'abuso malevolo del MIME Sniffing. Alcuni browser web (tra cui Chrome e Internet Explorer) dispongono di una funzionalità (MIME-Type sniffing) che consente di rilevare automaticamente il tipo di una risorsa web. Pertanto, una risorsa dichiarata come un'immagine potrebbe essere interpretata come uno script se questo è il suo contenuto.
Se desideri proteggerti da questo rischio, la soluzione è disabilitare il rilevamento automatico del tipo di risorsa tramite il file .htaccess dei tuoi siti. Scopri di più
Disabilitare il MIME-Type Sniffing
- Apri il file .htaccess del sito in questione tramite FTP Manager o un software FTP
- Aggiungi il seguente codice iniziando con:
<ifmodule mod_headers.c="">
- Aggiungi il seguente codice:
Header always set X-Content-Type-Options "nosniff" - Concludi con:
</ifmodule>
- Salva il file .htaccess
Link a questa FAQ: