J3.x:Joomla 3.9.3 Σημειώσεις για την Ασφάλεια
From Joomla! Documentation
Revision as of 06:19, 14 February 2019 by Aris Ntatsis (talk | contribs) (Created page with "Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.t...")
Revision as of 06:19, 14 February 2019 by Aris Ntatsis (talk | contribs) (Created page with "Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία <tt>htaccess.t...")
Αναβάθμιση Ασφαλείας των αρχείων .htaccess και web.config
Με την έκδοση Joomla 3.9.3, υπάρχουν πρόσθετες εγγραφές που βοηθάνε στην ασφάλεια στα αρχεία htaccess.txt και web.config.txt. Αυτές οι αλλαγές αποτρέπουν τα αποκαλούμενα MIME-type sniffing χαρακτηριστικά των φυλλομετρητών. Πρόκειται για χαρακτηριστικά που επιτρέπουν συγκεκριμένου τύπου επιθέσεις, που εκτελούνται με κακόβουλα scrips μέσω κανονικά ασφαλών αρχείων (πχ. εικόνες), δημιουργώντας πρόβλημα στην εφαρμογή. The Joomla Security Strike Team recommends to manually apply the necessary changes to existing .htaccess or web.config files, as those files can not be updated automatically.
Changes for .htaccess
Add the following lines before ## Mod_rewrite in use:
<IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>
Changes for web.config
Add the following lines right after </rewrite>:
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>