Joomla 3.9.3 Security Notes/el: Difference between revisions
From Joomla! Documentation
Aris Ntatsis (talk | contribs) Created page with "Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.t..." |
Updating to match new version of source page |
||
| (7 intermediate revisions by 2 users not shown) | |||
| Line 2: | Line 2: | ||
==Αναβάθμιση Ασφαλείας των αρχείων .htaccess και web.config== | ==Αναβάθμιση Ασφαλείας των αρχείων .htaccess και web.config== | ||
Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.txt</tt> και <tt>web.config.txt</tt>. Αυτές οι αλλαγές αποτρέπουν τα αποκαλούμενα MIME-type sniffing χαρακτηριστικά των φυλλομετρητών. Πρόκειται για χαρακτηριστικά που επιτρέπουν συγκεκριμένου τύπου επιθέσεις, που εκτελούνται με κακόβουλα scrips μέσω κανονικά ασφαλών αρχείων (πχ. εικόνες), δημιουργώντας πρόβλημα στην εφαρμογή. | Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.txt</tt> και <tt>web.config.txt</tt>. Αυτές οι αλλαγές αποτρέπουν τα αποκαλούμενα MIME-type sniffing χαρακτηριστικά των φυλλομετρητών. Πρόκειται για χαρακτηριστικά που επιτρέπουν συγκεκριμένου τύπου επιθέσεις, που εκτελούνται με κακόβουλα scrips μέσω κανονικά ασφαλών αρχείων (πχ. εικόνες), δημιουργώντας πρόβλημα στην εφαρμογή. | ||
Ο Ομάδα Ασφάλειας του Joomla συστήνει την χειροκίνητη εφαρμογή των αναγκαίων αλλαγών στα αρχεία <tt>.htaccess</tt> ή <tt>web.config</tt>, γιατί τα συγκεκριμμένα αρχεία δεν μπορούν να ενημερωθούν αυτόματα. | |||
=== | ===Αλλαγές στο .htaccess=== | ||
''''For Apache Web Servers'''' | |||
Προσθέστε τις παρακάτω γραμμές πριν το <tt>## Mod_rewrite in use</tt>: | |||
<pre> | <pre> | ||
| Line 12: | Line 13: | ||
</IfModule> | </IfModule> | ||
</pre> | </pre> | ||
=== | ===Αλλαγές στο web.config=== | ||
'''''For Microsoft IIS Web Server''''' | |||
Προσθέστε τις παρακάτω γραμμές αμέσως μετά το <tt></rewrite></tt>: | |||
<pre> | <pre> | ||
| Line 21: | Line 23: | ||
</customHeaders> | </customHeaders> | ||
</httpProtocol> | </httpProtocol> | ||
</pre> | |||
===Changes for Nginx=== | |||
'''''For Nginx Web Server''''' | |||
In case you are using Nginx webserver, add the following parameter under the server block in your Nginx configuration /etc/nginx/nginx.confː | |||
<pre> | |||
http { | |||
add_header X-Content-Type-Options nosniff; | |||
} | |||
</pre> | </pre> | ||
Latest revision as of 04:45, 17 April 2019
Αναβάθμιση Ασφαλείας των αρχείων .htaccess και web.config
Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία htaccess.txt και web.config.txt. Αυτές οι αλλαγές αποτρέπουν τα αποκαλούμενα MIME-type sniffing χαρακτηριστικά των φυλλομετρητών. Πρόκειται για χαρακτηριστικά που επιτρέπουν συγκεκριμένου τύπου επιθέσεις, που εκτελούνται με κακόβουλα scrips μέσω κανονικά ασφαλών αρχείων (πχ. εικόνες), δημιουργώντας πρόβλημα στην εφαρμογή. Ο Ομάδα Ασφάλειας του Joomla συστήνει την χειροκίνητη εφαρμογή των αναγκαίων αλλαγών στα αρχεία .htaccess ή web.config, γιατί τα συγκεκριμμένα αρχεία δεν μπορούν να ενημερωθούν αυτόματα.
Αλλαγές στο .htaccess
'For Apache Web Servers' Προσθέστε τις παρακάτω γραμμές πριν το ## Mod_rewrite in use:
<IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>
Αλλαγές στο web.config
For Microsoft IIS Web Server Προσθέστε τις παρακάτω γραμμές αμέσως μετά το </rewrite>:
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>
Changes for Nginx
For Nginx Web Server In case you are using Nginx webserver, add the following parameter under the server block in your Nginx configuration /etc/nginx/nginx.confː
http {
add_header X-Content-Type-Options nosniff;
}