Joomla 3.9.3 Security Notes/el: Difference between revisions
From Joomla! Documentation
Aris Ntatsis (talk | contribs) Created page with "Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.t..." |
Aris Ntatsis (talk | contribs) Created page with "Ο Ομάδα Ασφάλειας του Joomla συστήνει την χειροκίνητη εφαρμογή των αναγκαίων αλλαγών στα αρχεία <tt..." |
||
| Line 2: | Line 2: | ||
==Αναβάθμιση Ασφαλείας των αρχείων .htaccess και web.config== | ==Αναβάθμιση Ασφαλείας των αρχείων .htaccess και web.config== | ||
Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.txt</tt> και <tt>web.config.txt</tt>. Αυτές οι αλλαγές αποτρέπουν τα αποκαλούμενα MIME-type sniffing χαρακτηριστικά των φυλλομετρητών. Πρόκειται για χαρακτηριστικά που επιτρέπουν συγκεκριμένου τύπου επιθέσεις, που εκτελούνται με κακόβουλα scrips μέσω κανονικά ασφαλών αρχείων (πχ. εικόνες), δημιουργώντας πρόβλημα στην εφαρμογή. | Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.txt</tt> και <tt>web.config.txt</tt>. Αυτές οι αλλαγές αποτρέπουν τα αποκαλούμενα MIME-type sniffing χαρακτηριστικά των φυλλομετρητών. Πρόκειται για χαρακτηριστικά που επιτρέπουν συγκεκριμένου τύπου επιθέσεις, που εκτελούνται με κακόβουλα scrips μέσω κανονικά ασφαλών αρχείων (πχ. εικόνες), δημιουργώντας πρόβλημα στην εφαρμογή. | ||
Ο Ομάδα Ασφάλειας του Joomla συστήνει την χειροκίνητη εφαρμογή των αναγκαίων αλλαγών στα αρχεία <tt>.htaccess</tt> ή <tt>web.config</tt>, γιατί τα συγκεκριμμένα αρχεία δεν μπορούν να ενημερωθούν αυτόματα. | |||
===Changes for .htaccess=== | ===Changes for .htaccess=== | ||
Revision as of 06:21, 14 February 2019
Αναβάθμιση Ασφαλείας των αρχείων .htaccess και web.config
Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία htaccess.txt και web.config.txt. Αυτές οι αλλαγές αποτρέπουν τα αποκαλούμενα MIME-type sniffing χαρακτηριστικά των φυλλομετρητών. Πρόκειται για χαρακτηριστικά που επιτρέπουν συγκεκριμένου τύπου επιθέσεις, που εκτελούνται με κακόβουλα scrips μέσω κανονικά ασφαλών αρχείων (πχ. εικόνες), δημιουργώντας πρόβλημα στην εφαρμογή. Ο Ομάδα Ασφάλειας του Joomla συστήνει την χειροκίνητη εφαρμογή των αναγκαίων αλλαγών στα αρχεία .htaccess ή web.config, γιατί τα συγκεκριμμένα αρχεία δεν μπορούν να ενημερωθούν αυτόματα.
Changes for .htaccess
Add the following lines before ## Mod_rewrite in use:
<IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>
Changes for web.config
Add the following lines right after </rewrite>:
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>