Joomla! Volunteers Portal

Alates Joomla versioonist 3.9.3

Alates Joomla 3.9.3'st väljastatakse Joomla paketti lisa-turvalisusega täiustatud htaccess.txt ja web.config.txt failidega. Need täiustused keelavad MIME-type uurimise lubamise brauseril.

Turvameeskond soovitab ise lisada vajalikud kirjed juba olemasolevatesse .htaccess ja/või web.config failidesse, kuna neid faile Joomla ise automaatselt ei uuenda.

Muudatused failile .htaccess
Lisa järgnevad read enne rida "## Mod_rewrite in use.":

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Muudatused failis web.config
Lisa järgnevad read kohe pärast rida "</rewrite>":

<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>

NB Mõlemad failid leiad oma veebilehe peamisest kaustast.

Kes kasutavad Nginx servereid, peaksid lisama faili /etc/nginx/nginx.conf serveri blokki järgmised read:

http {
add_header X-Content-Type-Options nosniff;
}

Lisainfot leida Joomla dokumentatsioonist.