Avisos
Vaciar todo
Cordial saludo y espero esten bien.
Tengo Joomla 3.9.3 y aparece en el Backend el siguiente mensaje de posinstalación:
Actualización de seguridad .htaccess y web.config
Desde la versión 3.9.3
Desde Joomla 3.9.3, Joomla se entrega con refuerzos de seguridad adicionales en los archivos por defecto htaccess.txt y web.config.txt. Estos endurecimientos deshabilitan la llamada función de rastreo de tipo MIME en los navegadores web. El rastreo conduce a vectores de ataque específicos, donde se ejecutarán los scripts en formatos de archivo normalmente inofensivos (es decir, imágenes), lo que dará lugar a vulnerabilidades de secuencias de comandos entre sitios.
Los equipos de seguridad recomiendan aplicar manualmente los cambios necesarios a los archivos .htaccess o web.config existentes, ya que esos archivos no se pueden actualizar automáticamente.
Cambios para .htaccess
Agregue las siguientes líneas antes de "## Mod_rewrite en uso.":
El encabezado siempre establece X-Content-Type-Options "nosniff"
Cambios para web.config
Agregue las siguientes líneas justo después de "":
Pregunto: ¿Es necesario aplicar estos cambios tal y como lo sugieren o podemos omitir la anterior recomendación?
Aclaro que mi web hasta el presente no tiene aplicadas las anteriores recomendaciones y funciona correctamente.
Gracias por su amable respuesta.
ATT: Lady.
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 12/03/2019 3:00 pm
Hola Lady.
Puedes omitir esos aviso, son acciones que ya se tomaron cuando actualizas la version de joomla.
Un saludo
Respondido : 12/03/2019 3:11 pm
Hola Pepe y gracias por responder.
Quedo mas tranquila consultando este tipo de situaciones.
Nuevamente muchas gracias y cierro el post.
Respondido : 12/03/2019 4:25 pm
Hola Lady.
Nada, para eso estamos Amiga !!!!
Cerramos el tema.
Un saludo
Respondido : 12/03/2019 4:58 pm
Por favor Iniciar Sesión o Registro to reply to this topic.
