Geekflare
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Apache HTTP , Nginx y Seguridad  |  Última actualización: 24 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Proteja los tipos MIME de Apache y Nginx con X-Content-Type-Options nosniff

Por
https redirection

Implementación del encabezado X-Content-Type-Options en Apache, Nginx, IBM HTTP Server y alojamiento compartido

Cada recurso servido desde un servidor web está asociado a un tipo MIME (también llamado tipo de contenido)

Existe la posibilidad de ejecutar hojas de estilo y robar contenido de otro sitio si el tipo de contenido no coincide. Puede evitar esta vulnerabilidad en Internet Explorer o Google Chrome añadiendo nosniff en la cabecera

En esta guía rápida, le explicaré cómo añadir la cabecera X-Content-Type-Options en Apache HTTP, Nginx, IHS y alojamiento compartido para reducir el riesgo de ataque de tipos MIME

Algunas cosas

  • Haga una copia de seguridad de un archivo de configuración existente para restaurarlo si algo va mal.
  • Para verificar la respuesta del encabezado, puede utilizar la herramienta en línea HTTP Header Checker.
  • Si está utilizando una protección de seguridad basada en la nube como SUCURI, no tiene que preocuparse, ya que ésta ya está activada por defecto.

Servidor HTTP Apache e IBM

  • Modifique el archivo httpd.conf y asegúrese de que mod_headers.so está habilitado. La siguiente línea debe ser descomentada.
LoadModule headers_module modules/mod_headers.so
  • Añada el siguiente parámetro
Header set X-Content-Type-Options nosniff
  • Guarde el archivo de configuración y reinicie Apache para que surta efecto.

Este es el aspecto de la respuesta del encabezado

x-content-type-results

Servidor web Nginx

  • Añada el siguiente parámetro en nginx.conf bajo el bloque del servidor
add_header X-Content-Type-Options nosniff
  • Guarde el archivo nginx. conf y reinicie Nginx para ver los resultados.

Implementación en Hosting Compartido

Si está utilizando alojamiento compartido como SiteGround o cualquiera que ofrezca el archivo .htaccess

  • Inicie sesión en su cPanel y vaya al Administrador de archivos
  • Modifique el archivo .htaccess y añada lo siguiente
Header set X-Content-Type-Options nosniff
  • Guarde el archivo y actualice la página para ver los resultados.

Espero que esto añada una capa de seguridad a su sitio.

  • Chandan Kumar
    Autor
    Chandan Kumar es el fundador de Geekflare. Ha ayudado a millones de personas a destacar en el ámbito digital. Apasionado de la tecnología, su misión es explorar el mundo y ampliar el crecimiento de profesionales y empresas.
Gracias a nuestros patrocinadores
Más lecturas sobre Apache HTTP
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba Monday
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder