J3.x

J3.x:Joomla 3.9.3 Säkerhetsnoteringar

From Joomla! Documentation

Revision as of 16:24, 13 February 2019 by Sgagner (talk | contribs) (Created page with "Joomla Security Strike Team rekommenderar att manuellt lägga till de nödvändiga ändringarna i befintliga <tt>.htaccess</tt> eller <tt>web.config</tt> filer, eftersom dessa...")
Other languages:

Säkerhetsuppdatering av .htaccess och web.config

Sedan Joomla 3.9.3, kommer Joomla med extra säkerhetsförstärkningar i standardfilerna htaccess.txt och web.config.txt. Dessa förstärkningar inaktiverar funktionen som kallas MIME-type sniffing i webbläsare. Denna sniffning ger utrymme för särskilda attacker där skript i normalt harmlösa filformat (ex. bilder) kan köras, vilket leder till Cross-Site-Scripting sårbarheter. Joomla Security Strike Team rekommenderar att manuellt lägga till de nödvändiga ändringarna i befintliga .htaccess eller web.config filer, eftersom dessa inte kan uppdateras automatiskt.

Changes for .htaccess

Add the following lines before ## Mod_rewrite in use: 

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Changes for web.config

Add the following lines right after </rewrite>: 

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>
Retrieved from "https://docs.sandbox.joomla.org/index.php?title=J3.x:Joomla_3.9.3_Security_Notes/sv&oldid=593242"