Alates Joomla versioonist 3.9.3

Alates Joomla 3.9.3'st väljastatakse Joomla paketti lisa-turvalisusega täiustatud htaccess.txt ja web.config.txt failidega. Need täiustused keelavad MIME-type uurimise lubamise brauseril.

Turvameeskond soovitab ise lisada vajalikud kirjed juba olemasolevatesse .htaccess ja/või web.config failidesse, kuna neid faile Joomla ise automaatselt ei uuenda.

NB! Mõlemad failid leiad oma veebilehe serveri peamisest kaustast.

Muudatused failile .htaccess
Lisa järgnevad read enne rida "## Mod_rewrite in use.":

<IfModule mod_headers.c>

Header always set X-Content-Type-Options "nosniff"

</IfModule>

Muudatused failis web.config
Lisa järgnevad read kohe pärast rida "</rewrite>":

<httpProtocol>

  <customHeaders>

    <add name="X-Content-Type-Options" value="nosniff" />

  </customHeaders>

</httpProtocol>