コンテンツタイプの自動設定オプション (セキュリティセンター 1.3.3 で削除)
インスタンスでコンテンツタイプオプションの自動設定プロパティを設定して、MIME 混乱攻撃を防止します。
このプロパティを使用して、X-Content-Type-Options 応答 HTTP ヘッダーを制御します。X-Content-Type-Options 応答 HTTP ヘッダーは、Content-Type ヘッダーで公示される MIME タイプに従う必要があることを示すためにサーバーで使用されます。このプロパティが false に設定されている場合、攻撃者は MIME 混乱攻撃を行う可能性があります。true に設定されている場合、このヘッダーにより、ブラウザが HTTP ヘッダーのコンテンツタイプ以外のものとしてファイルを解釈するのを防止します。
警告:
このプロパティの値は、DB オーバーライドなしです。変更またはオーバーライドすることはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.header.auto_set_x_content_type_options |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | 設定 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | Add a system property |