wenn in Apache mit den folgenden Anweisungen kann man die betroffnen Webseiten um einiges sicher machen:
Code: Alles auswählen
<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
</IfModule>Nachdem die Zeilen aktiviert worden sind, und von Apache die Neuen Konfigurationen übernommen worden sind, werden alle SVG-Dateien nicht mehr farbig angezeigt, sondern ausnahmslos in Schwarz.
Alle SVG-Dateien stammen von der gleichen Quelle und wurden von mir selbst via lnkscape erstellt.
Müsen die SVG-Dateien ebenfalls irgendwie markiert werden, damit diese wieder korrekt angezeigt werden? Oder müssen diese gar erst in jpg-Dateien konvertiert werden? jpg-Dateien werden korrekt angezeigt.