X-Content-Type-Options-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
| Zeile 4: | Zeile 4: | ||
<IfModule mod_headers.c> | <IfModule mod_headers.c> | ||
# prevent mime based attacks like drive-by download attacks, IE and Chrome | # prevent mime based attacks like drive-by download attacks, IE and Chrome | ||
| − | '''Header set X-Content-Type-Options | + | '''Header set X-Content-Type-Options "nosniff"''' |
<pre></IfModule></pre> | <pre></IfModule></pre> | ||
'''—snap''' | '''—snap''' | ||
Version vom 17. Januar 2019, 15:32 Uhr
nosniff;
Beispielcode einer .htaccess auf einem Apache Webserver.
--snip
<IfModule mod_headers.c> # prevent mime based attacks like drive-by download attacks, IE and Chrome '''Header set X-Content-Type-Options "nosniff"''' <pre></IfModule>
—snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)
