* Kein xhtml-support mehr, daher muss content-type nicht konfigurierbar sein. * Security-Header X-Frame-Options wie andere header über .htaccess. * Auskommentiertes Debugging raus. (572cf3f)

* Kein xhtml-support mehr, daher muss content-type nicht konfigurierbar sein. * Security-Header X-Frame-Options wie andere header über .htaccess. * Auskommentiertes Debugging raus.

Parent 84e38c4

Hanno Böck commited on 2024-04-13 11:44:47
Zeige 2 geänderte Dateien mit 1 Einfügungen und 11 Löschungen.

.htaccess 505a6e0..9fd8841
inc/top.php 2e801cf..7ba3f9b

.htaccess

Zeige Datei @ 572cf3f

@@ -12,6 +12,7 @@
 Redirect /.well-known/change-password /go/index/chpass
 
 header always set X-Content-Type-Options nosniff
+header always set X-Frame-Options DENY
 
 RewriteEngine On
 RewriteBase /

inc/top.php

Zeige Datei @ 572cf3f

@@ -29,13 +29,8 @@ if (!defined("TOP_INCLUDED")) {
             include("modules/{$module}/menu.php");
         }
         if (empty($menu)) {
-            #DEBUG("Modul {$module} hat keine Menüeinträge");
             continue;
         }
-        // Menüeinträge spammen den debug-output zu
-        //DEBUG("<h4>$module</h4>");
-        //DEBUG($menu);
-        // $menu["foo"]["file"] enthält den Link
         foreach (array_keys($menu) as $key) {
             $menu[$key]["file"] = $prefix . "go/" . $module . "/" . $menu[$key]["file"];
             $weight = $menu[$key]["weight"];
@@ -73,17 +68,11 @@ if (!defined("TOP_INCLUDED")) {
     }
 
     ksort($weighted_menuitem);
-    #DEBUG($weighted_menuitem);
 
     foreach ($submenu as $weight => $data) {
         ksort($submenu[$weight]);
     }
 
-    #DEBUG($submenu);
-
-    // Verbiete das Laden in jeglichem Frameset
-    header("X-FRAME-OPTIONS: DENY");
-    header("Content-Type: " . config('mime_type'));
 
     if (!isset($html_header)) {
         $html_header = '';


...	...	@@ -29,13 +29,8 @@ if (!defined("TOP_INCLUDED")) {
29	29	include("modules/{$module}/menu.php");
30	30	}
31	31	if (empty($menu)) {
32		- #DEBUG("Modul {$module} hat keine Menüeinträge");
33	32	continue;
34	33	}
35		- // Menüeinträge spammen den debug-output zu
36		- //DEBUG("<h4>$module</h4>");
37		- //DEBUG($menu);
38		- // $menu["foo"]["file"] enthält den Link
39	34	foreach (array_keys($menu) as $key) {
40	35	$menu[$key]["file"] = $prefix . "go/" . $module . "/" . $menu[$key]["file"];
41	36	$weight = $menu[$key]["weight"];
...	...	@@ -73,17 +68,11 @@ if (!defined("TOP_INCLUDED")) {
73	68	}
74	69
75	70	ksort($weighted_menuitem);
76		- #DEBUG($weighted_menuitem);
77	71
78	72	foreach ($submenu as $weight => $data) {
79	73	ksort($submenu[$weight]);
80	74	}
81	75
82		- #DEBUG($submenu);
83		-
84		- // Verbiete das Laden in jeglichem Frameset
85		- header("X-FRAME-OPTIONS: DENY");
86		- header("Content-Type: " . config('mime_type'));
87	76
88	77	if (!isset($html_header)) {
89	78	$html_header = '';
90	79

...	...	@@ -12,6 +12,7 @@
12	12	Redirect /.well-known/change-password /go/index/chpass
13	13
14	14	header always set X-Content-Type-Options nosniff
	15	+header always set X-Frame-Options DENY
15	16
16	17	RewriteEngine On
17	18	RewriteBase /

webinterface.git