Seit Joomla Version 3.9.3 wird das Content Management System in den Standarddateien htaccess.txt und web.config.txt mit zusätzlichen Sicherheitsmassnahmen ausgeliefert. Diese Verhärtungen deaktivieren die sogenannte MIME-Typ-Sniffing-Funktion in Webbrowsern. Das Sniffing führt zu speziellen Angriffsvektoren, bei denen Skripts in normalerweise harmlosen Dateiformaten (z.Bsp. Bildern) ausgeführt werden, was zu Cross-Site-Scripting-Schwachstellen führt.
MOORnetworks empfiehlt bei vorhandenen Installationen die erforderlichen Änderungen manuell an den vorhandenen .htaccess- oder web.config-Dateien vorzunehmen, da diese Dateien nicht automatisch aktualisiert werden können.
Änderungen für .htaccess (MOORnetworks Webserver)
Folgende Zeilen einfügen vor "## Mod_rewrite in use.":
<IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>
Änderungen für web.config (Eigener Windows Webserver)
Folgende Zeilen einfügen direkt nach "</rewrite>":
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>
Weitere Informationen zum Joomla CMS, und wie Sie davon profitieren können, finden Sie unter https://moornetworks.app/de/webdesign/templates
Dienstag, Februar 12, 2019