Content-Type-Nicht-Korrekt/DE/Solution Tips: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Fügen Sie den entsprechenden HTTP-Header oder alternativ ein <meta> Tag hinzu. Bitte beachten Sie, dass <meta> im Gegensatz zu einem HTTP-Header leichter umgangen werden kann. | + | Wenn die [[Content-Type-Nicht-Korrekt/DE|Content-Type-Angabe]] nicht korrekt konfiguriert ist, sind Angriffe auf Ihre Webseite wahrscheinlich möglich. |
| + | |||
| + | Fügen Sie den entsprechenden HTTP-[[Header/DE|Header]] oder alternativ ein <meta> Tag hinzu. Bitte beachten Sie, dass <meta> im Gegensatz zu einem HTTP-[[Header/DE|Header]] leichter umgangen werden kann. | ||
'''text/html; charset=utf-8'''; | '''text/html; charset=utf-8'''; | ||
| − | + | <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Weiterhin muss der Server selber konfiguriert werden, damit die '''richtige charset-Information''' gesendet wird. Dazu werden entsprechende Berechtigungen benötigt, um die Änderungen am Server durchführen zu können. Weitere Informationen zu den verschiedenen Serverkonfigurationen finden Sie auf den Seiten von [https://www.w3.org/International/articles/http-charset/index.de W3.org]. | Weiterhin muss der Server selber konfiguriert werden, damit die '''richtige charset-Information''' gesendet wird. Dazu werden entsprechende Berechtigungen benötigt, um die Änderungen am Server durchführen zu können. Weitere Informationen zu den verschiedenen Serverkonfigurationen finden Sie auf den Seiten von [https://www.w3.org/International/articles/http-charset/index.de W3.org]. | ||
| − | Darüber hinaus gibt es auch die Möglichkeit die '''richtige charset-Information''' der [http://httpd.apache.org/docs/2.0/howto/htaccess.html '''.htaccess'''] zu übergeben, welche die Angaben im HTTP-Header überschreiben. [https://www.w3.org/International/questions/qa-htaccess-charset charset in .htaccess] | + | Darüber hinaus gibt es auch die Möglichkeit die '''richtige charset-Information''' der [http://httpd.apache.org/docs/2.0/howto/htaccess.html '''.htaccess'''] zu übergeben, welche die Angaben im HTTP-[[Header/DE|Header]] überschreiben. [https://www.w3.org/International/questions/qa-htaccess-charset charset in .htaccess] |
'''In die .htaccess eintragen:''' | '''In die .htaccess eintragen:''' | ||
| − | + | AddType 'text/html; charset=UTF-8' html | |
| − | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim ''' | + | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. |
([[Htaccess/DE|.htaccess-Beispiel]]) | ([[Htaccess/DE|.htaccess-Beispiel]]) | ||
Aktuelle Version vom 8. April 2019, 09:51 Uhr
Wenn die Content-Type-Angabe nicht korrekt konfiguriert ist, sind Angriffe auf Ihre Webseite wahrscheinlich möglich.
Fügen Sie den entsprechenden HTTP-Header oder alternativ ein <meta> Tag hinzu. Bitte beachten Sie, dass <meta> im Gegensatz zu einem HTTP-Header leichter umgangen werden kann.
text/html; charset=utf-8;
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
Weiterhin muss der Server selber konfiguriert werden, damit die richtige charset-Information gesendet wird. Dazu werden entsprechende Berechtigungen benötigt, um die Änderungen am Server durchführen zu können. Weitere Informationen zu den verschiedenen Serverkonfigurationen finden Sie auf den Seiten von W3.org.
Darüber hinaus gibt es auch die Möglichkeit die richtige charset-Information der .htaccess zu übergeben, welche die Angaben im HTTP-Header überschreiben. charset in .htaccess
In die .htaccess eintragen:
AddType 'text/html; charset=UTF-8' html
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)
