Ασφάλεια για επιθέσεις MIME-type sniffing

Τι είναι οι MIME-type sniffing επιθέσεις;

Οι επιθέσεις και η ενσωμάτωση κακόβουλου λογισμικού σε μια ιστοσελίδα, ώστε να δημιουργηθεί πρόβλημα σε αυτήν και, πιθανόν, να τροποποιηθούν ή υποκλαπούν δεδομένα της, πολλές φορές χρησιμοποιούν ως όχημα αρχεία που φαίνονται αθώα: για παράδειγμα, κακόβουλος κώδικας πολλές φορές ενσωματώνεται σε αρχεία που δείχνουν ότι είναι εικόνες.

Στη συνέχεια, καλούνται τα αρχεία αυτά, και η ιστοσελίδα με τον τρόπο αυτό παραβιάζεται.

Πώς μπορούμε να το αντιμετωπίσουμε

Ένας τρόπος ενίσχυσης της ασφάλειας της ιστοσελίδας μας απέναντι σε τέτοιες κακόβουλες προσπάθειες παραβίασής της είναι η προσθήκη των παρακάτω γραμμών κώδικα στα αρχεία .htacces και web.config στο server όπου φιλοξενείται η joomla ιστοσελίδα μας.

Προσθήκη στο αρχείο .htaccess

Προσθέστε τις παρακάτω γραμμές πριν το ## Mod_rewrite in use:

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Προσθήκη στο αρχείο .htaccess

Προσθέστε τις παρακάτω γραμμές αμέσως μετά το </rewrite>:

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

περιληπτικά:

Ένας τρόπος ενίσχυσης της ασφάλειας της ιστοσελίδας μας απέναντι σε κακόβουλες προσπάθειες παραβίασής της είναι η προσθήκη  κώδικα στα αρχεία .htacces και web.config στο server όπου φιλοξενείται η joomla ιστοσελίδα μας.

 

έχει σχέση με:

 

   σχετικές υπηρεσίες από την Onscreen

Σχετικά Κείμενα

Μην χάσετε κανένα νέο!
Εγγραφείτε στο newsletter μας
και μείνετε ενημερωμένοι
Joomla Certified Administrator
Joomla Hosting Provider
Joomla Business Support
Joomla Greek Community Support
JoomlaTalks 2019 Gold Sponsor
JoomlaTalks 2020 Gold Sponsor