opgelost onbegrepen Post-installatiebericht

Bij de update naar 3.9.21 verscheen er een Post-Installatiebericht:

Ik begrijp er niets van. Daar ben ik aan gewend, maar er staat ook niet duidelijk wat ik moet doen (toevoegen of overschrijven )en waar ik dat precies moet doen (bovenaan, onderaan), àls ik al iets moet doen: ook dat is onduidelijk. Het is me ook niet duidelijk, of ik dit in het juiste forum kieper.

Kijk, het hoeft niet in Jip-en Janneke-taal, maar een beetje denken aan de niet-professionele websitebeheerders is wel op zijn plaats lijkt me.
Wie werpt wat licht in mijn duister hart?

Zelf maak ik gebruik van Akeeba AdminTools.
Daarin zit een htaccess-maker die een streng htaccess-bestand aanmaakt.
Ik was net als jij benieuwd hoe ik deze informatie uit het bericht van de update van Joomla 3.9.21 zou moeten toepassen.
En of het eventueel middels een update van AdminTools door Akeeba zou worden aangeboden.
Dus heb ik dat deze week bij Akeeba gevraagd.
Het ticket is openbaar en kun je hier vinden:
www.akeeba.com/support/admin-tools/Ticke...ge-of-svg-files.html

Vertaald en samengevat komt het er op neer dat je niets hoeft te doen met het bericht uit deze update.
Het blijkt dat je alleen zelf de hacker van je eigen website zou kunnen zijn.

De enge manier waarop je een SVG bestand kunt uploaden en het gebruiken in een onveilige situatie is als je het zelf upload via FTP/SFTP en het insluit in een EMBED HTML tag door de HTML-editor uit te schakelen. Dus dit is eigenlijk een bericht waarin je wordt gevraagd om te voorkomen dat jij zelf zou hacken, want als jij zelf toegang tot je site hebt via FTP/SFTP dan kun jij natuurlijk zelf bestanden aanpassen. Maar waarom zou je dat doen?

Kortom.... als je niets doet en alleen zelf geen rare dingen doet, dan blijft je website net zo veilig als hiervoor,

Het ticket is toch iet toegangelijk voor mij: ik heb geen akeeba-account.

Maar ik ben gerustgesteld: ook een deskundoloog/moderator op dit onmisbare forum wist het niet uit zijn hoofd :-_

Fijn dat ik je hiermee heb kunnen geruststellen.

Voor wie inderdaad het ticket niet kan openen, plaats ik hieronder de reactie van Akeeba (in het Engels):

The only way you can upload an SVG file and use it in an unsafe context is if you upload it via FTP/SFTP yourself and include it an an EMBED HTML tag by toggling the HTML editor off. So this is really a case of preventing yourself from hacking yourself because if you really have FTP/SFTP access to a site you can of course modify any file.

This would make marginal sense in Joomla 4.0... if it weren't for the fact that Joomla 4 already includes a Content Security Policy feature.

In any case, if you really want to, you can of course add that code in the .htaccess Maker's custom code to put at the bottom of the file. I just don't see a practical situation where this is necessary in Joomla 3 if you are not using a third party media upload / media manager solution.

Ik sluit dit topic af.