Inter-Net.PRO

Обновление Joomla 3.9.3 - требует ручного вмешательства

  • 315 80
12 фев 2019 17:24 - 12 фев 2019 18:32 #1 от Inter-Net PRO
Внимание!!!
Только что вышла обнова Joomla 3.9.3
После обновления появляется сообщение. Обычно я эти сообщения не читаю и жму скрыть. Возможно вы делаете так же. Но вот сегодня я почему то решил прочитать - скопировал текст и кинул его в гугл переводчик.

Вот что интересное там сегодня пишут:
Начиная с Joomla 3.9.3, Joomla поставляется с дополнительными усилениями безопасности в файлах htaccess.txt и web.config.txt по умолчанию. Эти усиления отключают так называемую функцию прослушивания MIME-типа в веб-браузерах. Обнюхивание приводит к определенным векторам атаки, где сценарии в обычно безвредных форматах файлов (например, изображения) будут выполняться, что приводит к уязвимостям межсайтового скриптинга.
Группы безопасности рекомендуют вручную применить необходимые изменения к существующим файлам .htaccess или web.config, поскольку эти файлы не могут обновляться автоматически.

Изменения для .htaccess
Добавьте следующие строки перед "## Mod_rewrite in use.":
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>
Изменения для web.config
Добавьте следующие строки сразу после "</rewrite>":
<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

В общем нужно эти два фрагмента кода вручную добавить в соответствующие файлы .htaccess и web.config в указанные места.

Авторизация

Войти через соцсети: