X-Content-Type-Options-Schwachstelle/DE/Solution Tips
Version vom 23. April 2018, 08:08 Uhr von Siwebot (Diskussion | Beiträge)
nosniff;
Beispielcode einer .htaccess auf einem Apache Webserver.
--snip
<IfModule mod_headers.c> # prevent mime based attacks like drive-by download attacks, IE and Chrome '''Header set X-Content-Type-Options „nosniff“''' <pre></IfModule>
—snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)