Änderung in der htaccess v. 32.0.0 im Vergleich zur v. 31.0.9

rheadi · October 12, 2025, 8:09am

Hi,

ich habe festgestellt, dass in der htaccess v. 32.0.0 Einträge verglichen mit der v. 31.0.9 fehlen:

Header onsuccess unset X-XSS-Protection
Header always set X-XSS-Protection "1; mode=block"

und

php_value mbstring.func_overload 0

Das führt unter https://scan.nextcloud.com/ zu einem Fehler bei

X-XSS-Protection

Das ist wohl nicht gewollt oder?

SysKeeper · October 12, 2025, 8:46am

Doch, der Scanner ist nur noch nicht aktualisiert (wobei ich dachte er wäre es schon, die Änderung hab ich jedenfalls gesehen).