Server Response On Static Files

Die Fehlermeldung "Server Response on static files" erscheint in den Reports im TYPO3 Backend, wenn der Server Dateien mit Mehrfach-Extension, z.B. "geheim.html.txt" im falschen MIME-Type ausliefert(hier als text/html anstatt richtigerweise als text/plain). Dies stellt eine Sicherheitslücke dar, weil Redakteure den Uploadfilter(z.B. kein Hochladen von .html-Dateien im fileadmin-Verzeichnis) auf diese Weise umgehen können.

Problemlösung

Ergänzen Sie Ihre .htaccess-Datei im Rootpfad um folgende Eintragungen:

<IfModule mod_mime.c>
    RemoveType .html .htm
    <FilesMatch ".+\.html?$">
       AddType text/html     .html .htm
    </FilesMatch>
    RemoveType .svg .svgz
    <FilesMatch ".+\.svgz?$">
        AddType image/svg+xml .svg .svgz
    </FilesMatch>
    RemoveHandler .php
    RemoveType .php
    <FilesMatch ".+\.php$">
        AddType application/x-httpd-php .php
        SetHandler application/x-httpd-php
    </FilesMatch>
</IfModule>

Ergänzen Sie außerdem die .htaccess-Datei im fileadmin-Ordner(ggf. müssen Sie eine ganz neue erstellen):

<IfModule mod_headers.c>
  Header set Content-Security-Policy "default-src 'self'; script-src 'none'; style-src 'none'; object-src 'none';"
</IfModule>

Das obige Beispiel wurde bei einer TYPO3-Instanz beim Provider DomainFactory getestet.

Sie benötigen Unterstützung?

Gerne bieten wir Ihnen als zertifizierte TYPO3-Experten einen professionellen TYPO3 Support.