10. December

.htaccess & web.config sikkerhedsopdatering

Joomla bliver nu udgivet med yderligere sikkerhedsstramninger i standard filerne htaccess.txt og web.config.txt.

Disse stramninger deaktiverer den såkaldte MIME-type sniffing funktion i webbrowsere. Sniffing kan lede til specifikke angrebs koder, hvor scripts i normalt harmløse filformater (fx billeder) bliver kørt, hvilket leder til Cross-Site-Scripting sårbarheder.
Sikkerhedsteamet anbefaler at du manuelt foretager de nødvendige ændringer til eksisteren .htaccess eller web.config filer, da disse filer ikke kan opdateres automatisk.
Ændringer for .htaccess
Tilføje de følgende linjer inden "## Mod_rewrite in use.":

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Ændringer for web.config
Tilføj de følgende linjer lige efter "</rewrite>":

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>



Ændringer for web.config
Tilføj de følgende linjer lige efter "":

Sådan skal du gøre!

Det du skal gøre, åben ftp eller filmanager, fin .htaccess åben den og tilføj ovenstående kode til .htaccess filen