X-Frame-Options и борьба с другими уязвимостями - Joomla 2.5: Настройка и оптимизация

Привет форумчане!
Обнаружил такую штуку - не установлены заголовки X-Frame-Options. Вопрос в следующем как и где в шаблоне Joomla прописать этот заголовок. Как - в смысле код php или http заголовок? Ответ с конфигами сервера не вариант, так как провайдер отказывается вносить изменения в ngnix. Остается вариант только прописать в шаблоне. Но я, к сожалению, не совсем понял где это прописать. Помогите, пожалуйста.

Ок
Отвечу сам себе, может кому еще пригодиться.
Защита от кликджекинга и предотвращение атак на основе mime.
Нужно добавить заголовки на сайт. Метод - php.
В корне сайта валяется файл index.php
В него нужно добавить такой код
//header
header('X-Frame-Options: SAMEORIGIN');
header('X-Content-Type-Options: nosniff');

И обновление затрет, пишите в htaccess или если есть доступ, то лучше сразу в конфиг апача.