Soporte » Seguridad » Contenido no especificado (Content type is not specified)

  • Que tal señores muy buenos días, les platico mi problema, estoy haciendo correcciones de seguridad para un sitio web, y los test se realizan con acunetix, el problema al que me enfrento es que me marca un error de «contenido no especificado» y se refiere a los plugins dentro de un tema hijo.

    /sitio/wp-content/themes/hueman-child/fonts/Intro%20Bold%20Caps.otf
    /sitio/wp-content/themes/hueman-child/fonts/Intro%20Bold%20Italic.otf
    /sitio/wp-content/themes/hueman-child/fonts/Intro%20Bold.otf
    /sitio/wp-content/themes/hueman-child/fonts/Intro%20Book%20Caps.otf
    /sitio/wp-content/themes/hueman-child/fonts/Intro%20Book.otf
    /sitio/wp-content/themes/hueman-child/fonts/Intro%20Light.otf
    /sitio/wp-content/themes/hueman-child/fonts/Intro%20Regular_1.otf

    Descripción:
    Esta página no establece un valor de la cabecera Content-Type. Este valor indica al navegador qué tipo de datos que puede esperar. Si esta cabecera no está presente, el navegador puede manejar incorrectamente los datos. Esto podría dar lugar a problemas de seguridad.

    Alguien tiene alguna idea de que estoy haciendo mal.

    Gracias

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • Iniciador del debate lnunezde

    (@lnunezde)

    Por cierto en el archivo «functions.php«, al final agregue las siguientes linea:

    add_action( ‘send_headers’, ‘add_header_xcontenttype’ );
    function add_header_xcontenttype() {
    header( ‘X-Content-Type-Options: nosniff’ );
    }

    Y al probar la pagina me salio en blanco, las elimine y el sitio volvio a mostrarse.

    Despues utilice el archivo «.htaccess» agregando la sigueinte linea: Header set X-Content-Type-Options nosniff

    Corri nuevamente acunetix, y me volvio a marcar el mismo error.

    Los archivos .otf son tipo font/opentype, y es el Content-Type que tienes que declarar:

    <IfModule mod_mime.c>
        AddType font/opentype .otf
    </IfModule>

    La cabecera X-Content-Type-Options no establece el Content-Type, es para otra cosa diferente.

    Iniciador del debate lnunezde

    (@lnunezde)

    cybmeta, muy buenos días, muchas gracias por tu apoyo, lo agrego al .htaccess, corro el test y te comento.

    Saludos y nuevamente gracias

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • El debate ‘Contenido no especificado (Content type is not specified)’ está cerrado a nuevas respuestas.