Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Chandan Kumar in Apache HTTP  |  Dernière mise à jour : 6 septembre 2022
Partager sur:

Sécurisez les types MIME Apache et Nginx avec X-Content-Type-Options nosniff

redirection https
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Implémentation d'en-tête X-Content-Type-Options dans Apache, Nginx, IBM HTTP Server et hébergement partagé

Chaque ressource servie à partir d'un serveur Web est associée au type MIME (également appelé type de contenu).

Il est possible d'exécuter une feuille de style et voler du contenu d'un autre site via le type de contenu ne correspond pas. Vous pouvez éviter cette vulnérabilité dans Internet Explorer ou Google Chrome en ajoutant nosniff dans l'en-tête.

Dans ce guide rapide, j'expliquerai comment ajouter l'en-tête X-Content-Type-Options dans Apache HTTP, Nginx, IHS et hébergement partagé à réduire le risque d'attaque des types MIME.

Quelques choses

  • Effectuez une sauvegarde d'un fichier de configuration existant à restaurer en cas de problème.
  • Pour vérifier la réponse d'en-tête, vous pouvez utiliser le Vérificateur d'en-tête HTTP outil en ligne.
  • Si vous utilisez une protection de sécurité basée sur le cloud comme SUCURI, alors vous n'avez pas à vous inquiéter, car cela est déjà activé par défaut.

Apache and IBM HTTP Server

  • Modifiez le fichier httpd.conf et assurez-vous que mod_headers.so est activé. La ligne suivante ne doit pas être commentée.
LoadModule headers_module modules/mod_headers.so
  • Ajouter le paramètre suivant
Header set X-Content-Type-Options nosniff
  • Enregistrez le fichier de configuration et redémarrez Apache pour prendre des effets.

Voici à quoi ressemble la réponse d'en-tête.

x-content-type-results

Nginx Web Server

  • Ajoutez le paramètre suivant dans nginx.conf sous le bloc serveur
add_header X-Content-Type-Options nosniff;
  • Enregistrez le nginx.conf fichier et redémarrez Nginx pour voir les résultats.

Implementation in Shared Hosting

Si vous utilisez un hébergement mutualisé comme SiteGround ou toute personne qui propose .htaccess fichier.

  • Connectez-vous à votre cPanel et accédez au Gestionnaire de fichiers
  • Modifiez le fichier .htaccess et ajoutez ce qui suit
Header set X-Content-Type-Options nosniff
  • Enregistrez le fichier et actualisez la page pour voir les résultats.

J'espère que cela ajoute une couche de sécurité à votre site.

Merci à nos commanditaires
Plus de bonnes lectures sur Apache HTTP
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder