J3.x:Joomla 3.9.3 Säkerhetsnoteringar
From Joomla! Documentation
Säkerhetsuppdatering av .htaccess och web.config
Sedan Joomla 3.9.3, kommer Joomla med extra säkerhetsförstärkningar i standardfilerna htaccess.txt och web.config.txt. Dessa förstärkningar inaktiverar funktionen som kallas MIME-type sniffing i webbläsare. Denna sniffning ger utrymme för särskilda attacker där skript i normalt harmlösa filformat (ex. bilder) kan köras, vilket leder till Cross-Site-Scripting sårbarheter. Joomla Security Strike Team rekommenderar att manuellt lägga till de nödvändiga ändringarna i befintliga .htaccess eller web.config filer, eftersom dessa inte kan uppdateras automatiskt.
Ändringar i .htaccess
'For Apache Web Servers' Lägg till följande rader före ## Mod_rewrite in use:
<IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>
Ändringar i web.config
For Microsoft IIS Web Server Lägg till följande rader direkt efter </rewrite>:
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>
Changes for Nginx
For Nginx Web Server In case you are using Nginx webserver, add the following parameter under the server block in your Nginx configuration /etc/nginx/nginx.confː
http {
add_header X-Content-Type-Options nosniff;
}