Mise à jour de sécurité pour .htaccess & web.config depuis joomla 3.9.3

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Mise à jour de sécurité pour .htaccess & web.config depuis joomla 3.9.3

    Bonjour à tous.

    Je voudrais juste quelques précisions sur la mise à jour de sécurité pour .htaccess & web.config depuis joomla 3.9.3

    Pour le fichier .htaccess
    Suffit-il d'ajouter 'always' devant 'header' dans le code ci-après ?

    ## Reduce MIME type security risks
    <IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    </IfModule>

    Pour finalement avoir ceci ?

    ## Reduce MIME type security risks
    <IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    </IfModule>


    Quelqu'un peut-il m'éclairer à ce propos?


    Z. François BAMBIO

  • #2
    Bonjour,

    Joomla indique bien par défaut dans son modèle de fichier htaccess :

    Code:
    ## Suppress mime type detection in browsers for unknown types
     <IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    </IfModule>
    Source : https://docs.joomla.org/J3.x:Joomla_...Security_Notes

    C'est aussi indiqué par de nombreux sites comme alsacreations :
    https://www.alsacreations.com/articl...-securite.html
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire

    Annonce

    Réduire
    Aucune annonce pour le moment.

    Partenaire de l'association

    Réduire

    Hébergeur Web PlanetHoster
    Travaille ...
    X