2. 질의 응답
  3. CSS 및 JS 파일에서 HTTP 응답 헤더를 보내려면 어떻게해야합니까?

CSS 및 JS 파일에서 HTTP 응답 헤더를 보내려면 어떻게해야합니까?

2017-02-27 1 views
2

Laravel 4에서 만든 웹 응용 프로그램에 대한 침투 테스트를 수행했습니다. 결과 중 하나는 "The Anti-MIME-Sniffing header X-Content- 옵션이 'nosniff' "으로 설정되지 않았습니다. PHP 코드는 다음과CSS 및 JS 파일에서 HTTP 응답 헤더를 보내려면 어떻게해야합니까?

header('X-Content-Type-Options: nosniff');

우리의 두 번째 침투 테스트는 CSS와 JS 파일에 대해 동일한 결과를 보여 주었다, 스니핑 문제에 대한 HTTP 헤더를 보냅니다. CSS와 JS 파일에 동일한 헤더를 보내려면 어떻게합니까? 또는 요청 된 모든 파일에 HTTP 헤더를 보내도록 할 수있는 방법이 있습니다.

출처

2017-02-27 Jaime Dolor jr.

+0

그것을 실행할 서버의 어떤 유형의 헤더를 보내? 아파치/Nginx? 예를 들어, Nginx에서 다음과 같이 할 수 있습니다 :'add_header X-Content-Type-Options "nosniff";'. – Darren

+1

우리는 아파치를 돌리고있다. .htaccess에서 스크립트를 추천 한 웹에서 하나의 리소스를 확인했습니다. this –

+0

이 방법은 PHP를 통해 수행 할 수 없으므로 (서버를 통해) 이동하는 방법이라고 말할 것입니다. – Darren

답변

1

나는이 리소스를 체크 아웃했습니다. https://kb.sucuri.net/warnings/hardening/headers-x-content-type. 지침에 따라, 나는, 크롬 도구> 네트워크에 htaccess로

<IfModule mod_headers.c> 
    Header set X-Content-Type-Options nosniff 
</IfModule>

에 다음 코드를 추가 한 모든 CSS와 JS 파일은

출처

2017-02-27 03:26:51

관련 문제

 관련 문제