Ausgabe Hintergrund
Es gab keine "X-Content-Type-Optionen" HTTP-Header mit dem Wert Nosniff in die Antwort gesetzt. Das Fehlen dieses Headers bewirkt, dass bestimmte Browser versuchen, den Inhaltstyp und die Codierung der Antwort zu zu bestimmen, selbst wenn diese Eigenschaften richtig definiert sind. Dadurch kann die Webanwendung für Cross-Site Scripting (XSS) -Angriffe anfällig gemacht werden. Z.B. Der Internet Explorer und Safari behandeln Antworten mit dem Inhaltstyp text/plain als HTML, wenn sie HTML-Tags enthalten.Wie/Wo kann ich hinzufügen, „X-Content-Type-Optionen: NOSNIFF“ in allen Antworten, die Benutzereingaben enthalten
Ausgabe Sanierung
Legen Sie den folgenden HTTP-Header zumindest in allen Antworten, die Benutzer Eingabe enthalten:
X-Content-Type-Optionen: NOSNIFF
Wie und Wo füge ich diese?
Ich bin mit Codeigniter 3.0.1
Schätzen Sie die Rückmeldung, wird es ausprobieren. Mein Kollege hat mir jedoch gesagt, ich solle die Output.php-Kernbibliothek von Codeigniter verwenden. http://www.codeigniter.com/userguide3/libraries/output.html. Ich suchte nach dem Erstellen von benutzerdefinierten Funktionen in output.php, konnte jedoch keinen (oder) einen verstandenen finden. Wenn du mir damit helfen könntest, wäre es großartig. Vielen Dank. – Digvijay
Gut wie ich sagte, wenn Sie es auf dem Server einrichten, müssen Sie nichts tun. Sie können es aktivieren, indem Sie Ihre Apache-Einstellungen oder Ihre .htaccess-Datei ändern und folgende Zeile hinzufügen: Kopfsatz X-Content-Type-Optionen nosniff –