Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Sichern Sie Apache- und Nginx-MIME-Typen mit X-Content-Type-Options nosniff

https-Umleitung
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Implementierung des X-Content-Type-Options-Headers in Apache, Nginx, IBM HTTP Server und Shared Hosting

Jede von einem Webserver bereitgestellte Ressource ist dem MIME-Typ (auch als Inhaltstyp bezeichnet) zugeordnet.

Es besteht die Möglichkeit, Stylesheet und auszuführen Inhalte stehlen von einer anderen Website durch Inhaltstyp stimmt nicht überein. Sie können diese Sicherheitsanfälligkeit in Internet Explorer oder Google Chrome durch Hinzufügen verhindern nosniff in der Kopfzeile.

In dieser Kurzanleitung werde ich erklären, wie Sie den Header X-Content-Type-Options in Apache HTTP, Nginx, IHS und Shared Hosting hinzufügen Reduzieren Sie das Angriffsrisiko von MIME-Typen.

Wenige Sachen

  • Erstellen Sie eine Sicherungskopie einer vorhandenen Konfigurationsdatei, um sie wiederherzustellen, wenn ein Fehler auftritt.
  • Um die Header-Antwort zu überprüfen, können Sie die verwenden HTTP-Header-Checker Online-Tool.
  • Wenn Sie Cloud-basierten Sicherheitsschutz wie verwenden SUKURIDann müssen Sie sich keine Sorgen machen, da dies standardmäßig bereits aktiviert ist.

Apache and IBM HTTP Server

  • Ändern Sie die Datei httpd.conf und stellen Sie sicher, dass mod_headers.so aktiviert ist. Die folgende Zeile sollte nicht kommentiert werden.
LoadModule headers_module modules/mod_headers.so
  • Fügen Sie den folgenden Parameter hinzu
Header set X-Content-Type-Options nosniff
  • Speichern Sie die Konfigurationsdatei und starten Sie Apache neu, um Effekte zu erzielen.

So sieht die Header-Antwort aus.

x-content-type-Ergebnisse

Nginx Web Server

  • Fügen Sie den folgenden Parameter in der Datei nginx.conf unter dem Serverblock hinzu
add_header X-Content-Type-Options nosniff;
  • Speichern Sie die nginx.conf Datei und starten Sie Nginx neu, um die Ergebnisse zu sehen.

Implementation in Shared Hosting

Wenn Sie Shared Hosting wie SiteGround oder andere Anbieter verwenden .htaccess Datei.

  • Melden Sie sich bei Ihrem cPanel an und gehen Sie zum Dateimanager
  • Ändern Sie die .htaccess-Datei und fügen Sie Folgendes hinzu
Header set X-Content-Type-Options nosniff
  • Speichern Sie die Datei und aktualisieren Sie die Seite, um die Ergebnisse anzuzeigen.

Ich hoffe, dies verleiht Ihrer Website eine zusätzliche Sicherheitsebene.

Danke an unsere Sponsoren
Weitere großartige Lektüren zu Apache HTTP
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder