2
Laravel 4에서 만든 웹 응용 프로그램에 대한 침투 테스트를 수행했습니다. 결과 중 하나는 "The Anti-MIME-Sniffing header X-Content- 옵션이 'nosniff' "으로 설정되지 않았습니다. PHP 코드는 다음과CSS 및 JS 파일에서 HTTP 응답 헤더를 보내려면 어떻게해야합니까?
header('X-Content-Type-Options: nosniff');
우리의 두 번째 침투 테스트는 CSS와 JS 파일에 대해 동일한 결과를 보여 주었다, 스니핑 문제에 대한 HTTP 헤더를 보냅니다. CSS와 JS 파일에 동일한 헤더를 보내려면 어떻게합니까? 또는 요청 된 모든 파일에 HTTP 헤더를 보내도록 할 수있는 방법이 있습니다.
그것을 실행할 서버의 어떤 유형의 헤더를 보내? 아파치/Nginx? 예를 들어, Nginx에서 다음과 같이 할 수 있습니다 :'add_header X-Content-Type-Options "nosniff";'. – Darren
우리는 아파치를 돌리고있다. .htaccess에서 스크립트를 추천 한 웹에서 하나의 리소스를 확인했습니다. this –
이 방법은 PHP를 통해 수행 할 수 없으므로 (서버를 통해) 이동하는 방법이라고 말할 것입니다. – Darren