Joomla 3.9.3 Security Notes/sv: Difference between revisions
From Joomla! Documentation
Created page with "Sedan Joomla 3.9.3, kommer Joomla med extra säkerhetsförstärkningar i standardfilerna <tt>htaccess.txt</tt> och <tt>web.config.txt</tt>. Dessa förstärkningar inaktiverar..." |
Created page with "Joomla Security Strike Team rekommenderar att manuellt lägga till de nödvändiga ändringarna i befintliga <tt>.htaccess</tt> eller <tt>web.config</tt> filer, eftersom dessa..." |
||
| Line 2: | Line 2: | ||
== Säkerhetsuppdatering av .htaccess och web.config == | == Säkerhetsuppdatering av .htaccess och web.config == | ||
Sedan Joomla 3.9.3, kommer Joomla med extra säkerhetsförstärkningar i standardfilerna <tt>htaccess.txt</tt> och <tt>web.config.txt</tt>. Dessa förstärkningar inaktiverar funktionen som kallas MIME-type sniffing i webbläsare. Denna sniffning ger utrymme för särskilda attacker där skript i normalt harmlösa filformat (ex. bilder) kan köras, vilket leder till Cross-Site-Scripting sårbarheter. | Sedan Joomla 3.9.3, kommer Joomla med extra säkerhetsförstärkningar i standardfilerna <tt>htaccess.txt</tt> och <tt>web.config.txt</tt>. Dessa förstärkningar inaktiverar funktionen som kallas MIME-type sniffing i webbläsare. Denna sniffning ger utrymme för särskilda attacker där skript i normalt harmlösa filformat (ex. bilder) kan köras, vilket leder till Cross-Site-Scripting sårbarheter. | ||
Joomla Security Strike Team rekommenderar att manuellt lägga till de nödvändiga ändringarna i befintliga <tt>.htaccess</tt> eller <tt>web.config</tt> filer, eftersom dessa inte kan uppdateras automatiskt. | |||
===Changes for .htaccess=== | ===Changes for .htaccess=== | ||
Revision as of 16:24, 13 February 2019
Säkerhetsuppdatering av .htaccess och web.config
Sedan Joomla 3.9.3, kommer Joomla med extra säkerhetsförstärkningar i standardfilerna htaccess.txt och web.config.txt. Dessa förstärkningar inaktiverar funktionen som kallas MIME-type sniffing i webbläsare. Denna sniffning ger utrymme för särskilda attacker där skript i normalt harmlösa filformat (ex. bilder) kan köras, vilket leder till Cross-Site-Scripting sårbarheter. Joomla Security Strike Team rekommenderar att manuellt lägga till de nödvändiga ändringarna i befintliga .htaccess eller web.config filer, eftersom dessa inte kan uppdateras automatiskt.
Changes for .htaccess
Add the following lines before ## Mod_rewrite in use:
<IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>
Changes for web.config
Add the following lines right after </rewrite>:
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>