Seit Joomla Version 3.9.3 wird das Content Management System in den Standarddateien htaccess.txt und web.config.txt mit zusätzlichen Sicherheitsmassnahmen ausgeliefert. Diese Verhärtungen deaktivieren die sogenannte MIME-Typ-Sniffing-Funktion in Webbrowsern. Das Sniffing führt zu speziellen Angriffsvektoren, bei denen Skripts in normalerweise harmlosen Dateiformaten (z.Bsp. Bildern) ausgeführt werden, was zu Cross-Site-Scripting-Schwachstellen führt.

MOORnetworks empfiehlt bei vorhandenen Installationen die erforderlichen Änderungen manuell an den vorhandenen .htaccess- oder web.config-Dateien vorzunehmen, da diese Dateien nicht automatisch aktualisiert werden können.

Änderungen für .htaccess (MOORnetworks Webserver)
Folgende Zeilen einfügen vor "## Mod_rewrite in use.":

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>


Änderungen für web.config (Eigener Windows Webserver)

Folgende Zeilen einfügen direkt nach "</rewrite>":

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

Weitere Informationen zum Joomla CMS, und wie Sie davon profitieren können, finden Sie unter https://moornetworks.app/de/webdesign/templates



Dienstag, Februar 12, 2019







« Zurück