Joomla 3.9.3 Security Notes/sv: Difference between revisions

Latest revision as of 04:45, 17 April 2019

Säkerhetsuppdatering av .htaccess och web.config

Sedan Joomla 3.9.3, kommer Joomla med extra säkerhetsförstärkningar i standardfilerna htaccess.txt och web.config.txt. Dessa förstärkningar inaktiverar funktionen som kallas MIME-type sniffing i webbläsare. Denna sniffning ger utrymme för särskilda attacker där skript i normalt harmlösa filformat (ex. bilder) kan köras, vilket leder till Cross-Site-Scripting sårbarheter. Joomla Security Strike Team rekommenderar att manuellt lägga till de nödvändiga ändringarna i befintliga .htaccess eller web.config filer, eftersom dessa inte kan uppdateras automatiskt.

Ändringar i .htaccess

'For Apache Web Servers' Lägg till följande rader före ## Mod_rewrite in use:

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Ändringar i web.config

For Microsoft IIS Web Server Lägg till följande rader direkt efter </rewrite>:

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

Changes for Nginx

For Nginx Web Server In case you are using Nginx webserver, add the following parameter under the server block in your Nginx configuration /etc/nginx/nginx.confː

http {
  add_header X-Content-Type-Options nosniff;
}

@@ Line 5: / Line 5: @@
 ===Ändringar i .htaccess===
+''''For Apache Web Servers''''
 Lägg till följande rader före <tt>## Mod_rewrite in use</tt>:
@@ Line 13: / Line 14: @@
 </pre>
 ===Ändringar i web.config===
+'''''For Microsoft IIS Web Server'''''
 Lägg till följande rader direkt efter <tt></rewrite></tt>:
@@ Line 24: / Line 26: @@
 ===Changes for Nginx===
+'''''For Nginx Web Server'''''
 In case you are using Nginx webserver, add the following parameter under the server block in your Nginx configuration /etc/nginx/nginx.confː
 <pre>

J3.x