Browse Source

fix: envoyer un CSP sandbox sur tous les documents de IMG

Refs: spip-team/securite#4832
pull/5254/head
Cerdic 3 months ago
parent
commit
717daf4da0
  1. 1
      CHANGELOG.md
  2. 5
      htaccess.txt

1
CHANGELOG.md

@ -4,6 +4,7 @@
### Security
- spip-team/securite#4832 Envoyer un CSP sandbox sur tous les documents de IMG via une RewriteRule du htaccess.txt modèle
- spip-team/securite#4835 Mise a jour de l'écran de sécurité en version 1.4.2
- spip-team/securite#4835 Sécuriser le paramètre `_oups` dans le formulaire d'édition de liens
- spip-team/securite#4833 Signaler visuellement les liens javascript dans les zones éditoriales

5
htaccess.txt

@ -42,6 +42,11 @@ RewriteRule ^(.*) - [E=BASE:%1]
###
# Si le fichier ou repertoire demande existe
# ignorer toutes les regles qui suivent
<IfModule mod_headers.c>
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^IMG/ - [env=sandbox:sandbox,skip=100]
Header add Content-Security-Policy "sandbox" env=sandbox
</IfModule>
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule "." - [skip=100]
RewriteCond %{REQUEST_FILENAME} -d

Loading…
Cancel
Save