Gibt es Empfehlungen für die CSP-Einstellungen (Plugin: HTTP-Headers)?

  • Joomla Version
    5.1.0
    PHP Version
    PHP 8.3.x
    Hoster
    ...

    Hallo!


    Ich versuche gerade mit dem Plugin HTTP-Headers - also den CSP-Einstellungen - warm zu werden. Allgemein - im Internet - gibt es ganz unterschiedliche Herangehensweisen. Klar ist auch, dass man dann und wann individuelle Einstellungen anlegen muss, je nachdem welche Dinge man nun bspw. blockieren darf und welche nicht.


    ABER: Gibt es ggf. allgemeingültige Empfehlungen - gerade (speziell?) für Joomla - die prinzipiell immer gelten?

  • Ich habe das Security Headers Plugin jetzt bei einigen Seiten einfach aktiviert und die Einstellungen so belassen, ist das empfehlenswert? Muss mich auch nochmal näher damit beschäftigen.

    Die Standard Einstellungen beinhalten einen ersten Stand welcher für 99% der Seiten passt. Erstmal machst du damit aber auch nichts falsch. CSP also Content-Security-Policy ist da aber noch nicht dabei da es hier eine sehr individuelle Thematik ist.


    Vielleicht ist es ein guter Start hier ein YouTube Video zu schauen wo David in das Thema etwas tiefer eingestiegen sind:

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.