WORDPRESS

Protección de tipos MIME en Apache y Nginx con X-Content-Type-Options

Implementación del encabezado X-Content-Type-Options en Apache, Nginx, IBM HTTP Server y hosting compartido

Cada recurso servido desde un servidor web está asociado con un tipo MIME (también conocido como tipo de contenido).

Es posible implementar hojas de estilo y robar contenido Pase el tipo de contenido no coincidente de otro sitio.Puede prevenir esta vulnerabilidad en Internet Explorer o Google Chrome agregando nosniff En el título.

En esta guía rápida, explicaré cómo agregar el encabezado X-Content-Type-Options a Apache HTTP, Nginx, IHS y Shared Hosting Reducir el riesgo de ataques de tipo MIME.

Asuntos

  • Si algo sale mal, haga una copia de seguridad de su archivo de configuración existente para recuperarlo.
  • Para validar la respuesta del encabezado, puede usar Comprobador de encabezado HTTP herramienta en línea.
  • Si utiliza seguridad basada en la nube, como Sucurientonces no tiene que preocuparse ya que esta función está habilitada de forma predeterminada.

Servidores Apache e IBM HTTP

  • Modifique el archivo httpd.conf y asegúrese de que mod_headers.so esté habilitado. Las siguientes líneas deben ser descomentadas.
LoadModule headers_module modules/mod_headers.so
Header set X-Content-Type-Options nosniff
  • Guarde el archivo de configuración y reinicie Apache para que surta efecto.

Así es como se ve la respuesta del encabezado.

servidor web nginx

  • Agregue los siguientes parámetros a nginx.conf en el bloque del servidor
add_header X-Content-Type-Options nosniff;
  • ahorrar nginx.conf archivo y reinicie Nginx para ver los resultados.

Implementación en Hosting Compartido

Si está utilizando alojamiento compartido como terreno del lugar o cualquier oferta .htaccess documento.

  • Inicie sesión en su cPanel y vaya al administrador de archivos
  • Modifique el archivo .htaccess y agregue lo siguiente
Header set X-Content-Type-Options nosniff
  • Guarde el archivo y actualice la página para ver los resultados.
Artículo Recomendado:  Asegurando cookies con HttpOnly y banderas seguras en Apache

Espero que esto agregue una capa de seguridad a su sitio web.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.