Mise à jour de sécurité pour .htaccess & web.config depuis joomla 3.9.3

fbambio

Membre régulier

Inscrit en: février 2007

Messages: 233
- Partager
- Tweet
#1

Mise à jour de sécurité pour .htaccess & web.config depuis joomla 3.9.3

10/11/2019, 13h04

Bonjour à tous.

Je voudrais juste quelques précisions sur la mise à jour de sécurité pour .htaccess & web.config depuis joomla 3.9.3

Pour le fichier .htaccess
Suffit-il d'ajouter 'always' devant 'header' dans le code ci-après ?

## Reduce MIME type security risks
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
</IfModule>

Pour finalement avoir ceci ?

## Reduce MIME type security risks
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Quelqu'un peut-il m'éclairer à ce propos?

Z. François BAMBIO

www.investirauburkina.net
www.expertumafrique.com
Tags: Aucun
daneel

Joomla Addict!

Inscrit en: septembre 2006

Messages: 4728

Localisation: Lille
- Partager
- Tweet
#2

10/11/2019, 13h52

Bonjour,

Joomla indique bien par défaut dans son modèle de fichier htaccess :

Code:

## Suppress mime type detection in browsers for unknown types <IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>

Source : https://docs.joomla.org/J3.x:Joomla_...Security_Notes

C'est aussi indiqué par de nombreux sites comme alsacreations :
https://www.alsacreations.com/articl...-securite.html

Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/
Commentaire

Commentaire