Τι είναι οι MIME-type sniffing επιθέσεις;
Οι επιθέσεις και η ενσωμάτωση κακόβουλου λογισμικού σε μια ιστοσελίδα, ώστε να δημιουργηθεί πρόβλημα σε αυτήν και, πιθανόν, να τροποποιηθούν ή υποκλαπούν δεδομένα της, πολλές φορές χρησιμοποιούν ως όχημα αρχεία που φαίνονται αθώα: για παράδειγμα, κακόβουλος κώδικας πολλές φορές ενσωματώνεται σε αρχεία που δείχνουν ότι είναι εικόνες.
Στη συνέχεια, καλούνται τα αρχεία αυτά, και η ιστοσελίδα με τον τρόπο αυτό παραβιάζεται.
Πώς μπορούμε να το αντιμετωπίσουμε
Ένας τρόπος ενίσχυσης της ασφάλειας της ιστοσελίδας μας απέναντι σε τέτοιες κακόβουλες προσπάθειες παραβίασής της είναι η προσθήκη των παρακάτω γραμμών κώδικα στα αρχεία .htacces και web.config στο server όπου φιλοξενείται η joomla ιστοσελίδα μας.
Προσθήκη στο αρχείο .htaccess
Προσθέστε τις παρακάτω γραμμές πριν το ## Mod_rewrite in use:
<IfModule mod_headers.c> Header always set X-Content-Type-Options "nosniff" </IfModule>
Προσθήκη στο αρχείο .htaccess
Προσθέστε τις παρακάτω γραμμές αμέσως μετά το </rewrite>:
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>
