X-Content-Type-Options-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 8: Zeile 8:
 
'''—snap'''
 
'''—snap'''
  
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen.
+
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um beim '''HTTP-Security-Header-Scanner''' eine bessere Bewertung zu erhalten.
 
([[Htaccess/DE|.htaccess-Beispiel]])
 
([[Htaccess/DE|.htaccess-Beispiel]])

Version vom 1. Februar 2019, 08:40 Uhr

nosniff;

Beispielcode einer .htaccess auf einem Apache Webserver

--snip

<IfModule mod_headers.c>
   # prevent mime based attacks like drive-by download attacks, IE and Chrome
   '''Header set X-Content-Type-Options "nosniff"'''
<pre></IfModule>

—snap

Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um beim HTTP-Security-Header-Scanner eine bessere Bewertung zu erhalten. (.htaccess-Beispiel)