မြန်မာဘာသာ
မြန်မာဘာသာ
ဝက်ဘ်ဖွံ့ဖြိုးတိုးတက်မှုတွင် Mime Type Obfuscation တိုက်ခိုက်မှုများကိုတားဆီးခြင်းသည်ဝက်ဘ်ဆိုက်လုံခြုံရေးကိုတိုးတက်စေရန်အရေးကြီးသောအစိတ်အပိုင်းဖြစ်သည်။ MIME Type Obfuscation တိုက်ခိုက်မှုများသည်ဖိုင်များကိုလုပ်ဆောင်သည့်အခါဖိုင်အမျိုးအစားများကိုလုပ်ဆောင်သည့်အခါဖိုင်အမျိုးအစားများကိုလွဲချော်စေပြီးလုံခြုံရေးအားနည်းချက်များကိုဖြစ်ပေါ်စေသည်။ ဥပမာအားဖြင့် browser ဆိုသည်မှာမကောင်းသောဖိုင်များကိုရုပ်ပုံများသို့မဟုတ်စာသားဖိုင်များအနေဖြင့်ပြုလုပ်နိုင်သည်။
ဤတိုက်ခိုက်မှုမျိုးကိုကာကွယ်ရန် browser သည် X-Content-type-type-type options header header ကိုထောက်ပံ့ပေးသည်။ ဒီခေါင်းစဉ်ကိုသတ်မှတ်ခြင်းအားဖြင့်ဘရောင်ဇာသည်တုန့်ပြန်မှု၏ MIME အမျိုးအစားအရဖိုင်များကိုတင်းကြပ်စွာလုပ်ဆောင်နိုင်ပြီး browser ကို MIME အမျိုးအစားထင်မြင်ချက်ကိုတားဆီးနိုင်သည်။
PHP တွင်ကျွန်ုပ်တို့သည် header ကို header () function မှတဆင့်သတ်မှတ်နိုင်သည်။ နောက် Mime Type Scornation တိုက်ခိုက်မှုများကိုတားဆီးရန် PHP မှတဆင့် X-Contont-type-options header header ကိုမည်သို့သတ်မှတ်မည်ကိုအသေးစိတ်ရှင်းပြပါမည်။
X-Content-type-type-options သည် HTTP တုန့်ပြန်မှုခေါင်းစဉ်တစ်ခုဖြစ်သည်။ ၎င်းသည်ဆာဗာမှပြန်လာသည့် MIME အမျိုးအစားအရအရင်းအမြစ်များကိုတင်းကြပ်စွာကိုင်တွယ်ရန်လိုအပ်လားဆိုတာကို Browser ကိုအကြောင်းကြားရန်ဖြစ်သည်။ ဤခေါင်းစီး၏တန်ဖိုးကို nosniff သို့သတ်မှတ်သောအခါ Browser သည် Mime အမျိုးအစားခွဲတမ်းများကိုတားမြစ်လိမ့်မည်။
X-Content-Type-Options: nosniff
ဤခေါင်းစီးကို browser သည်ဤခေါင်းစဉ်ကိုလက်ခံသောအခါလုံခြုံရေးအားနည်းချက်များကိုရှောင်ရှားရန်ဖိုင်အမျိုးအစားများကိုအလိုအလျောက်သတ်မှတ်ခြင်းစွမ်းရည်ကိုပိတ်ထားသည်။
PHP မှတစ်ဆင့် X-Content-type-options-options တုန့်ပြန်မှုခေါင်းစဉ်ကိုသတ်မှတ်ရန် PHP ၏ header () function ကိုသုံးနိုင်သည်။ Header ကိုသတ်မှတ်ရန် Header ရှိ header () function ကိုမည်သို့အသုံးပြုရမည်ကိုအတွက်နမူနာကုဒ်ဖြစ်သည်။
<?php
// တည်ဆောက်သည် X-Content-Type-Options တုံ့ပြန်မှု header
header('X-Content-Type-Options: nosniff');
// အခြား Code Logic
?>
အထက်ပါကုဒ်သည် X-content-type-options များ - PHP တုန့်ပြန်မှုတွင် Nosniff Respony တွင် Nosniff header ကိုထည့်သွင်းလိမ့်မည်။
header ကိုသေချာစွာသတ်မှတ်ထားပါ ။ HTML output (သို့) အခြားအကြောင်းအရာများကိုမပို့မီ header () function ကိုဖုန်းဆက်ပါ။ အကယ်. သင်သည် header ကို () function ကိုခေါ်ဆိုပါက output ကိုပို့ပြီးနောက်လုပ်ဆောင်ချက်တစ်ခုဖြစ်လာပါကအမှားတစ်ခုဖြစ်ပေါ်စေလိမ့်မည်။
အကြောင်းအရာအမျိုးအစားရှုပ်ထွေးမှုကိုရှောင်ပါ ။ ဆာဗာမှပြန်လာသည့် MIME အမျိုးအစားသည်တိကျမှန်ကန်ကြောင်းသေချာစေပါ။ ဥပမာအားဖြင့်, သင်သည် image file တစ်ခုကိုပြန်ပို့လျှင်၎င်းင်း၏အကြောင်းအရာအမျိုးအစားသည် ပုံ / JPEG သို့မဟုတ်အခြားမှန်ကန်သောအမျိုးအစားဖြစ်ကြောင်းသေချာပါစေ။
အခြားလုံခြုံရေးခေါင်းစီးများနှင့်အလုပ်လုပ်ပါ - သင်၏ 0 က်ဘ် ဆိုက်၏လုံခြုံရေးကိုမြှင့်တင်ရန် X-Content - type-options များ အပြင်အခြားလုံခြုံရေးနှင့်သက်ဆိုင်သော http ခေါင်းစီးများကိုထည့်သွင်းစဉ်းစားပါ။
ထိုခေါင်းကြီးမရှိပါကအချို့သော browser များသည် 4 င်းတို့၏ MIME အမျိုးအစားကိုဖိုင်၏ပါ 0 င်မှုအပေါ် အခြေခံ. ခန့်မှန်းနိုင်သည်။ ဥပမာအားဖြင့် JavaScript code ရှိသော image file တစ်ခုသည်ပုံရိပ်တစ်ခုအနေဖြင့်ပုံတစ်ပုံအနေဖြင့်မှားယွင်းစွာပြုလုပ်နိုင်သည်။
x-content-type-options များ - nosniff ကို setting ဖြင့် server မှပြန်လာသော MIME အမျိုးအစားအရဖိုင်များကိုတင်းကြပ်စွာကိုင်တွယ်နိုင်ရန်သင်ဤသို့သောတိုက်ခိုက်မှုများကိုရှောင်ရှားနိုင်ရန် browser သည်ဖိုင်များကိုတင်းကြပ်စွာကိုင်တွယ်နိုင်သည်။
0 ဘ်ဆိုဒ်တစ်ခုကိုဖွင့်သောအခါ X-Content-type-options များ အပြင်အခြားလုံခြုံရေးခေါင်းဆောင်မှုများကို 0 က်ဘ်ဆိုက်၏လုံခြုံရေးကာကွယ်မှုကိုအားဖြည့်ရန်သတ်မှတ်နိုင်သည်။
အကြောင်းအရာ - လုံခြုံရေးမူဝါဒ (CSP) သည်အရင်းအမြစ်များကိုမည်သည့်အရင်းအမြစ်များကို 0 န်ဆောင်မှုပေးနိုင်မည်နည်း။
header("Content-Security-Policy: default-src 'self';");
Trip-Trip-Security (HSSS) သည် Browser များကို HTTPS ကို HTTPS ကို အသုံးပြု. ဝက်ဘ်ဆိုက်နှင့်ဆက်သွယ်ရန်ဖိအားပေးသည်။
header("Strict-Transport-Security: max-age=31536000; includeSubDomains");
X-Content-type-options များ - PHP ၏ header () function မှတဆင့် nosniff တုံ့ပြန်မှုခေါင်းစီးသည် Mime Type Obfuscation တိုက်ခိုက်မှုများကိုထိရောက်စွာတားဆီးနိုင်သည်။ အခြားလုံခြုံရေးခေါင်းများနှင့်ပူးပေါင်းပါ 0 င်သော 0 က်ဘ်ဆိုက်၏လုံခြုံရေးကိုပိုမိုကောင်းမွန်အောင်ပြုလုပ်နိုင်သည်။ ဖြစ်နိုင်ချေရှိသောလုံခြုံရေးပြ issues နာများကိုရှောင်ရှားရန်အကြောင်းအရာများကိုမဖော်ပြမီတုန့်ပြန်မှုခေါင်းစဉ်ကိုအမြဲတမ်းသတ်မှတ်ထားပါ။
