Joomla 3.9.3 ja oluline info -

Mis on Joomla?

Joomla! on auhinnatud sisu haldamise süsteem (CMS), mida kasutatakse veebilehtede ja -rakenduste loomiseks.

LOE LISA

Ressursid

joomla.org

Joomla! tõlkimine

Üksikasjad: 13 Veebruar 2019; -> 772

Alates Joomla versioonist 3.9.3

Alates Joomla 3.9.3'st väljastatakse Joomla paketti lisa-turvalisusega täiustatud htaccess.txt ja web.config.txt failidega. Need täiustused keelavad MIME-type uurimise lubamise brauseril.

Turvameeskond soovitab ise lisada vajalikud kirjed juba olemasolevatesse .htaccess ja/või web.config failidesse, kuna neid faile Joomla ise automaatselt ei uuenda.

Muudatused failile .htaccess
Lisa järgnevad read enne rida "## Mod_rewrite in use.":

<IfModule mod_headers.c>

Header always set X-Content-Type-Options "nosniff"

</IfModule>

Muudatused failis web.config
Lisa järgnevad read kohe pärast rida "</rewrite>":

<httpProtocol>

  <customHeaders>

    <add name="X-Content-Type-Options" value="nosniff" />

  </customHeaders>

</httpProtocol>

NB Mõlemad failid leiad oma veebilehe peamisest kaustast.

Kes kasutavad Nginx servereid, peaksid lisama faili /etc/nginx/nginx.conf serveri blokki järgmised read:

http {

  add_header X-Content-Type-Options nosniff;

}

Lisainfot leida Joomla dokumentatsioonist.