From 9239681a7449f1299f7fc9cad45ed75925ef4dad Mon Sep 17 00:00:00 2001 From: Stefan Wendhausen Date: Wed, 8 Mar 2023 11:32:42 +0100 Subject: [PATCH 1/2] [4.2] Don't append but set the "Content-Encoding" header value in htaccess.txt (#2762) * add two new strings * fixes #2760 translation * fixes #2760 --- administrator/language/de-DE/com_admin.ini | 2 ++ 1 file changed, 2 insertions(+) diff --git a/administrator/language/de-DE/com_admin.ini b/administrator/language/de-DE/com_admin.ini index 07352696b..c622a56de 100644 --- a/administrator/language/de-DE/com_admin.ini +++ b/administrator/language/de-DE/com_admin.ini @@ -143,6 +143,8 @@ COM_ADMIN_POSTINSTALL_MSG_BEHIND_LOAD_BALANCER_DESCRIPTION="

Für Joomla-Seite COM_ADMIN_POSTINSTALL_MSG_BEHIND_LOAD_BALANCER_TITLE="Neue Konfigurationseinstellung „Load Balancer aktivieren“" COM_ADMIN_POSTINSTALL_MSG_HTACCESS_AUTOINDEX_DESCRIPTION="

Vor 3.9.22 enthielt die Standarddatei htaccess.txt fehlerhaften Code zum Deaktivieren von Verzeichnisauflistungen. Das Sicherheitsteam empfiehlt, die notwendigen Änderungen manuell auf jede bestehende .htaccess-Datei anzuwenden, da diese Datei nicht automatisch aktualisiert werden kann.

Alter Code:

<IfModule autoindex>\n  IndexIgnore *\n</IfModule>

Neuer Code:

<IfModule mod_autoindex.c>\n  IndexIgnore *\n</IfModule>
" COM_ADMIN_POSTINSTALL_MSG_HTACCESS_AUTOINDEX_TITLE=".htaccess Aktualisierung in Bezug auf Verzeichniseinträge" +COM_ADMIN_POSTINSTALL_MSG_HTACCESS_SETCE_DESCRIPTION="

Vor 4.2.9 enthielt die Standarddatei htaccess.txt einen fehlerhaften Code für das Anhängen des HTTP-Headers \"Content-Encoding\". Dies konnte zu doppelten Kodierungsfehlern führen, wenn Joomla in einem Unterverzeichnis installiert ist und sowohl dieses Verzeichnis als auch das übergeordnete Verzeichnis eine .htaccess-Datei mit diesem Code enthalten. Die notwendigen Änderungen sollten manuell an einer bestehenden .htaccess-Datei vorgenommen werden, da diese Datei nicht automatisch aktualisiert werden kann.

Alter Code:

Header append Content-Encoding gzip

Neuer Code:

Header set Content-Encoding gzip
" +COM_ADMIN_POSTINSTALL_MSG_HTACCESS_SETCE_TITLE=".htaccess Aktualisierung in Bezug auf die Einstellung des Content-Encoding-Headers" COM_ADMIN_SAVE_SUCCESS="Profil gespeichert." COM_ADMIN_SESSION_AUTO_START="Sitzungsautostart" COM_ADMIN_SESSION_SAVE_PATH="Sitzungsspeicherpfad" From c33860cabdd842adfabb70d4fb7cc987d6a7e9e4 Mon Sep 17 00:00:00 2001 From: Stefan Wendhausen Date: Fri, 10 Mar 2023 20:31:42 +0100 Subject: [PATCH 2/2] fixes #2763 --- administrator/language/de-DE/com_contact.ini | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/administrator/language/de-DE/com_contact.ini b/administrator/language/de-DE/com_contact.ini index 8fa89754d..1f94df0ad 100644 --- a/administrator/language/de-DE/com_contact.ini +++ b/administrator/language/de-DE/com_contact.ini @@ -27,7 +27,7 @@ COM_CONTACT_FIELD_ARTICLES_DISPLAY_NUM_LABEL="# gelistete Beiträge" COM_CONTACT_FIELD_ARTICLES_SHOW_LABEL="Beiträge" COM_CONTACT_FIELD_CAPTCHA_LABEL="Kontaktformular-Captcha" COM_CONTACT_FIELD_CATEGORY_LABEL="Kategorie auswählen" -COM_CONTACT_FIELD_CONFIG_BANNED_EMAIL_DESC="Mehrere E-Mail-Adressen müssen mit einem Semikolon getrennt werden. Mit @example.com können E-Mails von einer gesamten Domäne gesperrt werden oder von einer Teildomäne mit ple.com." +COM_CONTACT_FIELD_CONFIG_BANNED_EMAIL_DESC="Mehrere E-Mail-Adressen müssen mit einem Semikolon getrennt werden. Mit @example.com können E-Mail-Adressen von einer gesamten Domäne gesperrt werden oder von einer Teildomäne mit ple.com." COM_CONTACT_FIELD_CONFIG_BANNED_EMAIL_LABEL="Gesperrte E-Mail-Adressen" COM_CONTACT_FIELD_CONFIG_BANNED_SUBJECT_DESC="Verbietet Text im Betreff des Kontaktformulars. Mehrere Betrefftexte müssen mit einem Semikolon getrennt werden." COM_CONTACT_FIELD_CONFIG_BANNED_SUBJECT_LABEL="Verbotene Betreffzeilen"