Actualización de se...
Avisos
Vaciar todo

Actualización de seguridad .htaccess y web.config  

 
Lady Adriana
 Lady Adriana
Estimable Member

Cordial saludo y espero esten bien.

Tengo Joomla 3.9.3 y aparece en el Backend el siguiente mensaje de posinstalación:

Actualización de seguridad .htaccess y web.config

Desde la versión 3.9.3

Desde Joomla 3.9.3, Joomla se entrega con refuerzos de seguridad adicionales en los archivos por defecto htaccess.txt y web.config.txt. Estos endurecimientos deshabilitan la llamada función de rastreo de tipo MIME en los navegadores web. El rastreo conduce a vectores de ataque específicos, donde se ejecutarán los scripts en formatos de archivo normalmente inofensivos (es decir, imágenes), lo que dará lugar a vulnerabilidades de secuencias de comandos entre sitios.

Los equipos de seguridad recomiendan aplicar manualmente los cambios necesarios a los archivos .htaccess o web.config existentes, ya que esos archivos no se pueden actualizar automáticamente.

Cambios para .htaccess
Agregue las siguientes líneas antes de "## Mod_rewrite en uso.":

El encabezado siempre establece X-Content-Type-Options "nosniff"

Cambios para web.config
Agregue las siguientes líneas justo después de "":

Pregunto: ¿Es necesario aplicar estos cambios tal y como lo sugieren o podemos omitir la anterior recomendación?

Aclaro que mi web hasta el presente no tiene aplicadas las anteriores recomendaciones y funciona correctamente.

Gracias por su amable respuesta.

ATT: Lady.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 12/03/2019 3:00 pm
Pepe
 Pepe
Soporte CMS Webempresa Moderator

Hola Lady.

Puedes omitir esos aviso, son acciones que ya se tomaron cuando actualizas la version de joomla.

Un saludo

ResponderCitar
Respondido : 12/03/2019 3:11 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Lady Adriana
 Lady Adriana
Estimable Member

Hola Pepe y gracias por responder.

Quedo mas tranquila consultando este tipo de situaciones.

Nuevamente muchas gracias y cierro el post.

ResponderCitar
Respondido : 12/03/2019 4:25 pm
Pepe
 Pepe
Soporte CMS Webempresa Moderator

Hola Lady.

Nada, para eso estamos Amiga !!!!
Cerramos el tema.

Un saludo

ResponderCitar
Respondido : 12/03/2019 4:58 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación