Ασφάλεια για επιθέσεις MIME-type sniffing

Τι είναι οι MIME-type sniffing επιθέσεις;

Οι επιθέσεις και η ενσωμάτωση κακόβουλου λογισμικού σε μια ιστοσελίδα, ώστε να δημιουργηθεί πρόβλημα σε αυτήν και, πιθανόν, να τροποποιηθούν ή υποκλαπούν δεδομένα της, πολλές φορές χρησιμοποιούν ως όχημα αρχεία που φαίνονται αθώα: για παράδειγμα, κακόβουλος κώδικας πολλές φορές ενσωματώνεται σε αρχεία που δείχνουν ότι είναι εικόνες.

Στη συνέχεια, καλούνται τα αρχεία αυτά, και η ιστοσελίδα με τον τρόπο αυτό παραβιάζεται.

Πώς μπορούμε να το αντιμετωπίσουμε

Ένας τρόπος ενίσχυσης της ασφάλειας της ιστοσελίδας μας απέναντι σε τέτοιες κακόβουλες προσπάθειες παραβίασής της είναι η προσθήκη των παρακάτω γραμμών κώδικα στα αρχεία .htacces και web.config στο server όπου φιλοξενείται η joomla ιστοσελίδα μας.

Προσθήκη στο αρχείο .htaccess

Προσθέστε τις παρακάτω γραμμές πριν το ## Mod_rewrite in use:

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Προσθήκη στο αρχείο .htaccess

Προσθέστε τις παρακάτω γραμμές αμέσως μετά το </rewrite>:

<httpProtocol>
  <customHeaders>
    <add name="X-Content-Type-Options" value="nosniff" />
  </customHeaders>
</httpProtocol>

περιληπτικά:

Ένας τρόπος ενίσχυσης της ασφάλειας της ιστοσελίδας μας απέναντι σε κακόβουλες προσπάθειες παραβίασής της είναι η προσθήκη  κώδικα στα αρχεία .htacces και web.config στο server όπου φιλοξενείται η joomla ιστοσελίδα μας.

 

έχει σχέση με:

 

σχετικές υπηρεσίες από την Onscreen