개발자의 끄적끄적

[was/server] apache X-Content-Type-Options nosniff 설정 방법 본문

개발/was & server

[was/server] apache X-Content-Type-Options nosniff 설정 방법

효벨 2021. 4. 6. 02:00
728x90
반응형

[was/server] apache X-Content-Type-Options nosniff 설정 방법

 

 

apache 환경에서

 

웹 사이트를 개발하고

 

취약성 점검을 진행하면

 

다양한 사항들이 나오는데 그중에 아래와 같은 항목이 나올때가 있습니다.

 

Content Sniffing not disabled

 

저는 php 개발 환경이라

 

php 단에서 설정했었는데,

 

전체적으로 적용하려면 apache .htaccess 에서

 

적용해야 되는걸 알아서 그 방법을 공유하고자 합니다.

 

<ifmodule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</ifmodule>
<IfModule mod_rewrite.c>
...
</ifmodule>

 

위 내용 보시면 아시겠지만,

 

mod_rewrite 모듈 위에

 

mod_headers 를 추가하여

 

X-Content-Type-Options "nosniff" 항목을 추가하면 됩니다!

 

참고들 하세요!

반응형
저작자표시 비영리 변경금지

'개발 > was & server' 카테고리의 다른 글

[was/server] apache X-XSS-Protection: 1; mode=block 설정 방법  (0) 2021.04.07
[was/server] apache TraceEnable 설정 방법  (0) 2021.04.06
[was/server] amazon linux2 apache install / 아마존 리눅스2 아파치 설치 방법  (0) 2021.03.02
[was/server] apache .htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable 에러 해결 방법  (0) 2021.03.01
[was/server] 맥 apache httpd.conf 파일 위치  (0) 2021.02.23
'개발/was & server' Related Articles more
Comments