1. Zuhause
  2. Frage und Antwort
  3. Wie/Wo kann ich hinzufügen, „X-Content-Type-Optionen: NOSNIFF“ in allen Antworten, die Benutzereingaben enthalten

Wie/Wo kann ich hinzufügen, „X-Content-Type-Optionen: NOSNIFF“ in allen Antworten, die Benutzereingaben enthalten

2016-11-30 1 views
0

Ausgabe Hintergrund
Es gab keine "X-Content-Type-Optionen" HTTP-Header mit dem Wert Nosniff in die Antwort gesetzt. Das Fehlen dieses Headers bewirkt, dass bestimmte Browser versuchen, den Inhaltstyp und die Codierung der Antwort zu zu bestimmen, selbst wenn diese Eigenschaften richtig definiert sind. Dadurch kann die Webanwendung für Cross-Site Scripting (XSS) -Angriffe anfällig gemacht werden. Z.B. Der Internet Explorer und Safari behandeln Antworten mit dem Inhaltstyp text/plain als HTML, wenn sie HTML-Tags enthalten.Wie/Wo kann ich hinzufügen, „X-Content-Type-Optionen: NOSNIFF“ in allen Antworten, die Benutzereingaben enthalten

Ausgabe Sanierung
Legen Sie den folgenden HTTP-Header zumindest in allen Antworten, die Benutzer Eingabe enthalten:
X-Content-Type-Optionen: NOSNIFF

Wie und Wo füge ich diese?

Ich bin mit Codeigniter 3.0.1

Quelle

2016-11-30 Digvijay

Antwort

2

Fügen Sie den folgenden Header in der Datei index.php einstellen Anwendungsumgebung verwendet:

header('X-Content-Type-Options: nosniff');

Alternativ können Sie es auf dem Apache-Server (bevorzugt) gesetzt . Sie können es aktivieren, indem Sie Ihre Apache-Einstellungen oder Ihre .htaccess-Datei, und fügen Sie die folgende Zeile, um es ändern:

<IfModule mod_headers.c> 
    Header set X-Content-Type-Options nosniff 
</IfModule>

Quelle

2016-11-30 21:47:56

+0

Schätzen Sie die Rückmeldung, wird es ausprobieren. Mein Kollege hat mir jedoch gesagt, ich solle die Output.php-Kernbibliothek von Codeigniter verwenden. http://www.codeigniter.com/userguide3/libraries/output.html. Ich suchte nach dem Erstellen von benutzerdefinierten Funktionen in output.php, konnte jedoch keinen (oder) einen verstandenen finden. Wenn du mir damit helfen könntest, wäre es großartig. Vielen Dank. – Digvijay

+0

Gut wie ich sagte, wenn Sie es auf dem Server einrichten, müssen Sie nichts tun. Sie können es aktivieren, indem Sie Ihre Apache-Einstellungen oder Ihre .htaccess-Datei ändern und folgende Zeile hinzufügen: Kopfsatz X-Content-Type-Optionen nosniff

0

Wenn Sie Codeigniter 3.0.1

Go To System verwenden -> Kern - > Output.php -> __construct()
und
$headerTemp = 'X-Content-Type-Options: nosniff'; $this->headers[] = array($headerTemp, TRUE);

Quelle

2016-12-01 21:28:58 Digvijay

Verwandte Themen

 Verwandte Themen