Security Update 10/2021 SW 5.7.6

Shopware 5
1

Hallo,
ich habe die Shopwareaktualisierung zur o.g. Version im Backend durchgeführt.

Aufgrund der aktuellen Email mit dem Hinweis, dass dieses Update wohl nur Neuinstallationen absichert, habe ich meine htaccess überprüft.

Hier sind lt. SW Infos zur manuellen Problembehebung zu finden:
Security Update 10/2021?

In meiner htaccess ist nun folgender Block vorhanden:

<IfModule mod_headers.c>
        Header append Cache-Control "public"
        Header unset ETag
    </IfModule>

Ist dieser nun durch folgenden zu ersetzen oder müssten da evtl. Teile des bisherigen erhalten bleiben?

<IfModule mod_headers.c>
    <FilesMatch "\.(?i:svg)$">
        Header set Content-Security-Policy "script-src 'none'"
    </FilesMatch>
</IfModule>

Möchten den ursprünglichen nur ungern einfach löschen, da mir die möglichen Folgen nicht klar sind.

LG

2

das einfach ans Ende der Datei setzen oder Sicherheitsplugin installieren, das macht dies auch.

# SW-26367 - Added by the Shopware Security Plugin. Do not delete or alter the following section delimited by comments with the issue key "SW-26367".
<IfModule mod_headers.c>
    <FilesMatch "\.(?i:svg)$">
        Header set Content-Security-Policy "script-src 'none'"
    </FilesMatch>
</IfModule>
# SW-26367
3

Hallo @Toric

das was @nurich-1 sagt ist korrekt. Du solltest damit nicht irgendwas ersetzen, sondern der neue Block mus ergänzt werden.

Viele Grüße aus Schöppingen
Michael Telgmann

4

Danke euch. Hab das Plugin gewählt. Das hat sicher noch weitern Nutzen in Zukunft :slight_smile:

5

Die .htaccess solltest Du aber dennoch irgendwann mal anpacken.
In den letzten Jahren hat es dort immer mal wieder eine Änderung gegeben. Da die htaccess aber nicht beim Update „ausgetauscht“ wird, sind diese Neuerungen dann nicht enthalten.
Also original-htaccess nehmen und ggf. eigene Anpassungen wieder ergänzen.
Bei jedem Update gucke ich bei Git, ob es eine Änderung der Datei gab, und passe ggf. meine an.

1 „Gefällt mir“