- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
здравствуйте
при анализе сайта выдает много страниц с ошибкой - предупреждением
в проге написано
Description
URLs that are missing the 'X-Content-Type-Options' response header with a 'nosniff' value. In the absence of a MIME type, browsers may 'sniff' to guess the content type to interpret it correctly for users. However, this can be exploited by attackers who can try and load malicious code, such as JavaScript via an image they have compromised.
How To Fix
To minimise security issues, the X-Content-Type-Options response header should be supplied and set to 'nosniff'. This instructs browsers to rely only on the Content-Type header and block anything that does not match accurately. This also means the content-type set needs to be accurate.
подскажите пожалуйста что куда прописать чтобы при сканировании сайта таких ошибок не было?
читал доки.
тырял
add_header X-Content-Type-Options nosniff;
в ningx
Header always set X-Content-Type-Options "nosniff"
в апатч
ничего не получается
то апач перестает работать,
то вообще ничего не происходит
ошибки на страницах при сканировании сохраняются
ОС Debian 5
прошу спецов системщиков помочь
P.S. во вложении картинку с проблемой смотрите
картинка в текст поста не вставляется почему то
заработала на форуме вставка изображений в посты...
вот эта ошибка из программы Screaming Frog
поможете?
попробуй прописать для сайта в /etc/nginx/sites-available в .vhost
Не забудь перезагружать nginx всегда после изменений
add_header X-Content-Type-Options nosniff;
добавил в nginx для хоста
скрипты на php (страницы сайта на php) теперь не выдают предупреждение missing the 'X-Content-Type-Options'
но предупреждения продолжают сыпаться для графических файлов png, gif, jpg
с этим что-то можно сделать?
но предупреждения продолжают сыпаться для графических файлов png, gif, jpg
а также предупреждения для внешних файлов JavaScript.....
ОС Debian 5
Где нашёл такую?
в апатч
ничего не получается
Для Apache или Apache+Nginx поищи подобный файл:
/etc/apache2/conf-available/security.conf
Добавить вниз или раскомментировать строку:
Header set X-Content-Type-Options: "nosniff"после перезагрузить.