Nachinstallation

  • Guten Tag,


    Folgendes Problem wird mir angezeigt :


    .htaccess & web.config Sicherheitsupdate

    Seit Version: 3.9.3


    Seit Version 3.9.3 wird Joomla mit zusätzlichen Sicherheitsmaßnahmen in den Standarddateien htaccess.txt und web.config.txt ausgeliefert. Diese Maßnahmen deaktivieren die sogenannte MIME-Sniffing-Funktion in Webbrowsern. Das Sniffing führt zu speziellen Angriffsvektoren, mit denen Skripte in normalerweise harmlosen Dateiformaten (z.B. Bildern) ausgeführt werden, was zu Cross-Site-Scripting-Schwachstellen führt.

    Das Joomla! Sicherheitsteam (JSST) empfiehlt dringend, die notwendigen Änderungen manuell auf bestehende .htaccess oder web.config Dateien anzuwenden, da diese Dateien nicht automatisch aktualisiert werden können.

    Änderungen in der .htaccess

    Folgende Zeilen einfügen vor '## Mod_rewrite in use.':

    Code
    1. <IfModule mod_headers.c>
    2. Header always set X-Content-Type-Options 'nosniff'
    3. </IfModule>

    Ich bin Joomla-Anfänger und habe daher keinerlei Erfahrung mit Programmiersprache. Ich habe nun versucht, diese Zeite in die Textdadeit einzufügen. Füge ich diese denn direkt davor, als ovor die Hashtags oder kommt danach eine Leerzeile oder ein Zeilenumbruch?

    In wie fern ist es von Bedeutung diese Nachinstallationen zu machen?


    Über Hilfe würde ich mich freuen!


    LG

  • Es muss sichergestellt sein, dass eine Datei

    Code
    1. .htaccess

    schon von dir angelegt ist. Ist sie? Wir reden hier nicht von der Datei

    Code
    1. htaccess.txt

    Hier ein Beispiel wie die aktuellste Version der Datei aussieht.


    In Zeilen 24 bis 27 die besagten Zeilen.

    https://github.com/joomla/joom…9.15/htaccess.txt#L24-L27


    Und in Zeile 33

    https://github.com/joomla/joom…b/3.9.15/htaccess.txt#L33


    das '## Mod_rewrite in use.'.


    Das "VOR" in der Anleitung sagt also nicht mehr, als irgendwo davor ;-)


    Wichtig ist in dieserr Datei eigentlich nur,

    Jede Zeile endet mit einem Zeilenumbruch und darf nie mit einem Leerzeichen beginnen.

    Leerzeilen werden eh ifgnoriert.

    Zeilen mit einem oder mehreren Gatterzeichen davor, sind nur Kommentare und werden ebenfalls ignoriert vom Server.