Mastermind sobre Joomla! ®

El Podcast de Joomla! para que potencies tus proyectos



La desconfianza es la madre de la seguridad.


Joomla 4 es para la seguridad y una de sus mejoras es la gestión de cabeceras http. Repasamos qué son estas cabeceras y cómo asegurar nuestros sitios con ellas.

 

Actualidad Joomla

Joomla 4: El componente CSP plugin de cabeceras http

Además de asegurar que nuestros sitios no sufran ataques que puedan comprometer nuestra información, como responsables de un sitio web tenemos también la obligación de minimizar las consecuencias que uno de estos ataques tengan en nuestros usuarios.

¿Qué son las cabeceras http?

Las cabeceras http son información para que el navegador sepa qué respuesta le da un sitio web.

Un ejemplo muy común son los códigos de respuesta: 300, 404, 301... Estos códigos le indican al navegador el estado de la petición antes de incluso mostrar la página.

Además de los códigos de respuesta, hay muchas más cabeceras http que se pueden devolver en nuestro sitio y que además son muy importantes para la seguridad.

Opciones X-Frame

Previenen el que se pueda incluir nuestro sitio web en un iframe y que nos hagan un atacque de clickjacking.

Política de referido

Indican al sitio destino de dónde proviene un enlace.

HSTS - Seguridad en la capa de transporte

Mitigan posibles ataques de MiTM

¿Qué son las CSP?

  • Nuestros navegadores descargan y ejecutan cualquier script, css o imagen que encuentren en nuestro sitio
  • Las política CSP definen de qué sitios pueden descargarse estas cosas

¿Cómo se añaden cabeceras a nuestro sitio?


Y tú ¿Conocías las cabeceras http? ¡Déjanos un comentario!


Escuchar en ivoox

Comentarios gracias a CComment


¡Escúchanos donde quieras!

mastermindjoomla.com is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.


mastermindjoomla.com no tiene afiliación alguna ni está recomendada por el proyecto Joomla! Project™. El uso del nombre Joomla!®, su símbología, y logotipo y sus marcas relacionadas está permitido bajo una licencia limitada concedida por Open Source Matters, Inc.

MastermindJoomla.com es un proyecto de MJ y Extly