X-Content-Type-Options-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | nosniff; | + | nosniff; |
− | '''Beispielcode einer .htaccess auf einem Apache Webserver''' | + | |
− | + | '''Beispielcode einer .htaccess auf einem Apache Webserver''' | |
− | <IfModule mod_headers.c> | + | |
+ | <IfModule mod_headers.c> | ||
# prevent mime based attacks like drive-by download attacks, IE and Chrome | # prevent mime based attacks like drive-by download attacks, IE and Chrome | ||
'''Header set X-Content-Type-Options "nosniff"''' | '''Header set X-Content-Type-Options "nosniff"''' | ||
− | + | </IfModule> | |
− | |||
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. | ||
([[Htaccess/DE|.htaccess-Beispiel]]) | ([[Htaccess/DE|.htaccess-Beispiel]]) |
Aktuelle Version vom 17. April 2019, 12:40 Uhr
nosniff;
Beispielcode einer .htaccess auf einem Apache Webserver
<IfModule mod_headers.c> # prevent mime based attacks like drive-by download attacks, IE and Chrome Header set X-Content-Type-Options "nosniff" </IfModule>
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)