Jak ustawić atrybut X-Content-Type-Options: nosniff na serwerze?

Ustawienie nagłówka odpowiedzi HTTP X-Content-Type-Options serwera na nosniff powoduje, że przeglądarki wyłączają podsłuchiwanie zawartości lub zgadywanie typu MIME. Atrybut nosniff pozwala dodatkowo uchronić się przed atakami, które polegają na dołączaniu plików w innym kontekście, niż wskazuje na to ich Content-Type. Dowiedz się, jak włączyć atrybut nosniff na swoim serwerze w home.pl.

SPIS TREŚCI

X-Content-Type-Options

Nagłówek X-Content-Type-Options jest znacznikiem używanym przez serwer do wskazania, że typy MIME ogłaszane w nagłówkach Content-Type nie powinny być zmieniane, oraz że należy ich przestrzegać. Jest to sposób na zrezygnowanie z podsłuchiwania typu MIME.

Nagłówek ten został wprowadzony przez Microsoft w Internet Explorer 8 jako sposób dla webmasterów na blokowanie podsłuchiwania treści, które miało miejsce i może przekształcić niewykonywalne typy MIME w wykonywalne typy MIME. Od tego czasu wprowadziły go również inne przeglądarki, nawet jeśli ich algorytmy sniffingu MIME były mniej agresywne.

Testerzy bezpieczeństwa witryn zwykle oczekują, że ten nagłówek zostanie ustawiony.

Jak włączyć atrybut nosniff na serwerze w home.pl?

Aby włączyć atrybut nosniff na swoim serwerze w home.pl, dodaj do pliku .htaccess poniższy kod:

Header set X-Content-Type-Options nosniff
<IfModule mod_headers.c>
	Header set X-Content-Type-Options nosniff
</IfModule>
  • Czy artykuł był pomocny ?
  • Tak   Nie