headerbanner

Odstranění autorství komprese X-Content-Encoded-By

Při zapnuté GZIP kompresi vkládá Joomla do hlavičky odpovědi 'X-Content-Encoded-By: Joomla! 2.5'. Tím zjednodušuje práci hackerům, kteří při objevení bezpečnostní díry v dané verzi Joomly získají vodítko, jaký web je zranitelný. Když už člověk odstraní hlavičku Generator z HEAD sekce HTML kódu, je tedy užitečné odstranit i tohle vodítko, i když je jasné, že stopy Joomly jsou zjistitelné i mnoha dalšími způsoby.

Hlavičku bohužel nelze odstranit bez zakomentování řádku v jádru nebo bez pluginu. Plugin je například zde, úprava jádra spočívá v zakomentování řádku 299 souboru v /libraries/joomla/environment/response.php:

		$gzdata = gzencode($data, $level);

		self::setHeader('Content-Encoding', $encoding);
		//self::setHeader('X-Content-Encoded-By', 'Joomla! 2.5');

		return $gzdata;

Pro úplnost - podpis Joomly z HEAD lze odstranit například vložením PHP kódu:

$this->_generator = '';

do šablony Joomly.