X-Content-Type-Options-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
Zeile 8: | Zeile 8: | ||
'''—snap''' | '''—snap''' | ||
− | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um beim '''HTTP-Security-Header-Scanner''' | + | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''HTTP-Security-Header-Scanner''' zu erzielen. |
([[Htaccess/DE|.htaccess-Beispiel]]) | ([[Htaccess/DE|.htaccess-Beispiel]]) |
Version vom 1. Februar 2019, 10:32 Uhr
nosniff;
Beispielcode einer .htaccess auf einem Apache Webserver
--snip
<IfModule mod_headers.c> # prevent mime based attacks like drive-by download attacks, IE and Chrome '''Header set X-Content-Type-Options "nosniff"''' <pre></IfModule>
—snap
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim HTTP-Security-Header-Scanner zu erzielen. (.htaccess-Beispiel)