Доброго времени суток выполнил сканер безопасности - По умолчанию в Internet Explorer включен автоматически mime-сниффинг, что может служить источником XSS нападения
решение: Если вам не нужна эта функция Internet Explorer - её можно отключить, добавив заголовок ответа "X-Content-Type-Options: nosniff" в конфигурации вашего веб-сервера
ответ тех поддержки
Нужно в настройках вебсервера указать, что бы он в ответ на любой запрос отдавал заголовок: X-Content-Type-Options: nosniff Точно нельзя сказать. В папке/etc/httpd/conf/ должен быть файл httpd.conf В нём нужно установить значение этого параметра. В интернете есть информация, например вот: http://www.giantgeek.com/blog/?p=782
а как и в каком файле необходимо установить ( что именно прописать) ?
VPS работает на CentOS 6.3 + 1С-Битрикс: Веб-окружение» 4.2- Linux
в файле httpd.conf нет
<IfModule headers_module> Header set X-Content-Type-Options nosniff </IfModule>
его необходимо добавить и перегрузить service httpd restart ?
Может кто сталкивался с этой проблемой буду благодарен за помощь.
Юрий пишет: Доброго времени суток выполнил сканер безопасности - По умолчанию в Internet Explorer включен автоматически mime-сниффинг, что может служить источником XSS нападения
решение: Если вам не нужна эта функция Internet Explorer - её можно отключить, добавив заголовок ответа "X-Content-Type-Options: nosniff" в конфигурации вашего веб-сервера
ответ тех поддержки
Нужно в настройках вебсервера указать, что бы он в ответ на любой запрос отдавал заголовок: X-Content-Type-Options: nosniff Точно нельзя сказать. В папке/etc/httpd/conf/ должен быть файл httpd.conf В нём нужно установить значение этого параметра. В интернете есть информация, например вот: http://www.giantgeek.com/blog/?p=782
а как и в каком файле необходимо установить ( что именно прописать) ?
VPS работает на CentOS 6.3 + 1С-Битрикс: Веб-окружение» 4.2- Linux
в файле httpd.conf нет
<IfModule headers_module> Header set X-Content-Type-Options nosniff </IfModule>
его необходимо добавить и перегрузить service httpd restart ?
Может кто сталкивался с этой проблемой буду благодарен за помощь.
Доброго дня!
А можно ли на хостинге nic.ru добавить Header set X-Content-Type-Options "nosniff" в .htaccess? Пробовал, но вернулась ошибка 500. На сервере Apache 1.3
Стоит связка nginx+apache, в этом случае заголовки необходимо прописать в конфиг nginx (FreeBSD: /usr/local/etc/nginx/nginx.conf or Linux: /etc/nginx/nginx.conf).