Apacheのヘッダオプション設定X-Content-Type-Optionsは
ファイルの中身から自動的に処理してしまう古いInternet Explorer等に対するセキュリティ設定になります。
本来実行できない形式のファイル名でも、
ファイル内に記述することで不正なスクリプトを実行するという攻撃を防ぐ設定になります。
サポートが切れた古いブラウザを使うこと自体を避けるべきだと思いますが、
脆弱性診断などで、このヘッダがないという指摘がされることがたまにあるかと思います。
下記のヘッダをApacheの設定ファイルに記載することで、
ファイルの中身ではなくサーバー側のMIME設定に従うように設定する内容になります。
Header always set X-Content-Type-Options: nosniff
