+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Joomla 3.9.3 ist erschienen

  1. #1
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    53
    Beiträge
    17.594
    Bedankte sich
    653
    Erhielt 4.544 Danksagungen
    in 4.324 Beiträgen

    Standard Joomla 3.9.3 ist erschienen

    Downloads und Infos hier https://downloads.joomla.org/

    Nicht vergessen - nur als SuperUser im BE updaten und vorher Backup nicht vergessen.

    Und wie immer: nur über Probleme berichten

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  2. Erhielt Danksagungen von:


  3. #2
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    53
    Beiträge
    17.594
    Bedankte sich
    653
    Erhielt 4.544 Danksagungen
    in 4.324 Beiträgen

    Standard

    Musst das gemacht werden?

    Nachintsallationshinweise

    Seit Version: 3.9.3

    Since Joomla 3.9.3, Joomla is shipped with additional security hardenings in the default htaccess.txt and web.config.txt files. These hardenings disable the so called MIME-type sniffing feature in webbrowsers. The sniffing leads to specific attack vectors, where scripts in normally harmless file formats (i.e. images) will be executed, leading to Cross-Site-Scripting vulnerabilities.

    The security teams recommends to manually apply the necessary changes to existing .htaccess or web.config files, as those files can not be updated automatically.

    Changes for .htaccess
    Add the following lines before "## Mod_rewrite in use.":

    <IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    </IfModule>

    Changes for web.config
    Add the following lines right after "</rewrite>":

    <httpProtocol>
    <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
    </customHeaders>
    </httpProtocol>

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  4. Erhielt Danksagungen von:


  5. #3
    Neu an Board
    Registriert seit
    26.10.2006
    Beiträge
    27
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Hallo allerseits,
    bei mir zeigt Jevents nach dem Update auf 3.9.3 nur noch eine weiße Seite im FE an. Im BE funktioniert alles. Die beschriebenen Ergänzungen in der .htaccess und web.config waren schon drin.
    Hat jemand eine Idee, woran es liegen könnte?

  6. #4
    Gehört zum Inventar Avatar von cybergurk
    Registriert seit
    06.07.2005
    Ort
    Berlin
    Beiträge
    8.808
    Bedankte sich
    197
    Erhielt 2.730 Danksagungen
    in 2.090 Beiträgen

    Lächeln

    Moin
    denke das hat schon seinen Sinn.

    Auf Deutsch

    Seit Joomla 3.9.3 wird Joomla in den Standarddateien htaccess.txt und web.config.txt mit zusätzlichen Sicherheitsmaßnahmen ausgeliefert. Diese Verhärtungen deaktivieren die sogenannte MIME-Typ-Sniffing-Funktion in Webbrowsern. Das Sniffing führt zu speziellen Angriffsvektoren, bei denen Skripts in normalerweise harmlosen Dateiformaten (z. B. Bildern) ausgeführt werden, was zu Cross-Site-Scripting-Schwachstellen führt.

    Die Sicherheitsteams empfehlen, die erforderlichen Änderungen manuell an den vorhandenen .htaccess- oder web.config-Dateien vorzunehmen, da diese Dateien nicht automatisch aktualisiert werden können.

    Änderungen für .htaccess
    Folgende Zeilen einfügen vor "## Mod_rewrite in use.":

    <IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    </IfModule>

    Änderungen für web.config
    Folgende Zeilen einfügen direkt nach "</rewrite>":

    <httpProtocol>
    <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
    </customHeaders>
    </httpProtocol>
    .htaccess muss man selber ergänzen..
    web.config wurde bei mir automatisch ergänzt.

    Da steht entweder/oder also wohl nicht BEIDE Dateien, denke mal web.config reicht aus?
    Mal schauen wie es sich auswirkt
    Gruß Achim
    www.cybergurke.de | MyFaceSite.com - Freunde neu entdecken -

  7. Erhielt Danksagungen von:


  8. #5
    Neu an Board Avatar von Puis
    Registriert seit
    23.10.2017
    Beiträge
    63
    Bedankte sich
    36
    Erhielt 4 Danksagungen
    in 4 Beiträgen

    Standard

    Habe jetzt beide Dateien ergänzt; .htaccess + web.config

    Webseite scheint normal zu funktionieren.

    Schade bleibt im BE das Nachtinstallationshinweis.

  9. #6
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    56
    Beiträge
    4.447
    Bedankte sich
    284
    Erhielt 722 Danksagungen
    in 673 Beiträgen

    Standard

    Schade bleibt im BE das Nachtinstallationshinweis.
    Das ist ein Hinweis ! Keine Prüfung ob du es gemacht hast.
    Ausblenden musst du per Klick selbst machen ;-)

  10. Erhielt Danksagungen von:


  11. #7
    Neu an Board Avatar von Puis
    Registriert seit
    23.10.2017
    Beiträge
    63
    Bedankte sich
    36
    Erhielt 4 Danksagungen
    in 4 Beiträgen

    Standard

    Danke aruttkamp, ist so leider.

    Ok, hatte noch vergesen zu erwänen dass auch bei mir die web.config schon angepasst war.

    Jetzt frage ich mir ob ich für weitere Webseite die .htaccess überhaupt anpassen soll. Wie macht Ihr's ?

  12. #8
    Wohnt hier Avatar von aruttkamp
    Registriert seit
    01.09.2004
    Ort
    Bergisches Land
    Alter
    56
    Beiträge
    4.447
    Bedankte sich
    284
    Erhielt 722 Danksagungen
    in 673 Beiträgen

    Standard

    Jetzt frage ich mir ob ich für weitere Webseite die .htaccess überhaupt anpassen soll. Wie macht Ihr's ?
    Klar. das füge ich bei allen Seiten ein. bei neuen ist ja dann schon drin.

  13. #9
    Neu an Board Avatar von Puis
    Registriert seit
    23.10.2017
    Beiträge
    63
    Bedankte sich
    36
    Erhielt 4 Danksagungen
    in 4 Beiträgen

    Standard

    Ist ja geschrieben .htaccess ODER web.config

  14. #10
    --- Avatar von anka
    Registriert seit
    01.05.2008
    Ort
    Basel
    Beiträge
    11.610
    Bedankte sich
    456
    Erhielt 4.382 Danksagungen
    in 4.031 Beiträgen

    Standard

    Zitat Zitat von cybergurk Beitrag anzeigen
    Da steht entweder/oder also wohl nicht BEIDE Dateien, denke mal web.config reicht aus?
    Das kommt auf den Webserver an. Bei einem Apache wird .htaccess gebraucht, bei einem Microsoft IIS braucht man web.config .
    Gruss Anka

  15. Erhielt Danksagungen von:


+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein