htaccess Einstellungen verursachen Backend Menu Problem

    Hallo zusammen,


    ich bin neu hier und musste mich nun doch mal registrieren - kann ja nicht immer nur still mitlesen vain


    bin heute über einen Eintrag in der htaccess gestolpert den ich schon länger aktiviert hatte und dieser nun massive Probleme in meinem Backend machte. Ich konnte keine Links (Menu Links) mehr anklicken - bekam nur noch das # hinten an die administrator/index.php dran gestellt.

    Ich war schon derart verzweifelt dass ich auch schon mehrere Versionen meiner Backups retour spielte und suchte wo denn das Problem auftrat... nur leider zwei Tage ohne Erfolg - kurzum musste es was mit der htaccess / web.config oder config.php zu tun haben...


    ## Suppress mime type detection in browsers for unknown types

    <IfModule mod_headers.c>

    Header always set X-Content-Type-Options "nosniff"

    </IfModule>


    Um diese drei feinen Zeilen geht es - kann mir wer erklären warum dies nun schlagend wird ? das ist ja doch schon ein Weilchen in der mit ausgelieferten htaccess.txt enthalten.

    Und was mich vor allem noch viel brennender interessiert - hatte diese Problem sonst schon mal wer ?


    danke für euren Input beer


    schöne Grüße

    Alex

    ich persönlich hatte das Problem bislang noch nicht. Allerdings stelle ich mir aufgrund deiner Erklärung zwei Fragen. Ist bei dir die htaccess aktiv? Dann sollte es auf dem Webspace eine .htaccess sein und keine Textdatei mehr ... nur so als Hinweis. Ich denke sie wird aktiv sein, sonst hättest du (wahrscheinlich) keine Probleme. Was passiert wenn du die mittlere Zeile mit einem "#" auskommentierst? Oder mal eine "alte" (aus einem Backup wo der Fehler noch nicht war) .htaccess hochladen/vergleichen.

    Alternativ mal lokal ein Backup lokal oder Webspace installieren und schauen, ob es woanders dran liegt.


    Hab auch einen Artikel mit Hintergrund-Infos gefunden - falls nicht schon bekannt:

    https://www.heise.de/security/…rnet-Explorer-270110.html

    Hast du die .htccess mal gegen eine aus einer frischen Joomla-Installation ausgetauscht?


    Zitat

    ## Suppress mime type detection in browsers for unknown types

    <IfModule mod_headers.c>

    Header always set X-Content-Type-Options "nosniff"

    </IfModule>

    Ist übrigens seit Joomla-Version 3.9.3 in der .htaccess enthalten.

    Siehe hier:


    Joomla 3.9.3 Security Notes


    Vielleicht auch hilfreich:


    Backend funktioniert nicht mehr

    Wie kommst du denn überhaupt darauf, dass diese Zeile etwas mit deinem Problem zu tun hat?

    Wenn das so ist, dann sollte das Problem verschwinden, wenn du die mittlere Zeile mal als Kommentar setzt, also:


    # Header always set X-Content-Type-Options "nosniff"


    Ansonsten tippe ich eher auf ein js-Problem. In diesem Zusammenhang: Hast du Editoren von Drittanbietern installiert? Wenn ja, welche?


    EDIT: Arbeitest du mit der .htaccess, dann wirst du sicher einen Apache-Server haben. Dann brauchst du dich um die web.config (Windows Server) nicht zu kümmern.