6.29 hibaüzenet

Justice képe

Sziasztok! /.28-ról 29-re frissítésnél az alábbi hibaüzit dobja fel:

Files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.

Van valakinek ötlete mit kezdjek vele?

Drupal verzió: 
pp képe

includes/file.inc fájlban van egy file_htaccess_lines() nevű fv. Abban találod azt amit a .htaccess fájlba kell írni, és elhelyezni a fájlokat tartalmazó könyvtárban (általában a sites/default/files régebben files)

pp

0
0
Justice képe

Annyi segítséget kérhetek, hogy mit hova kell másolni? vagy esetleg küldenél egy komplett kódoldalt amiből át tudom írni?

0
0
nevergone képe

Szia!

A sites/default/files/.htaccess fájlodba kell az alábbi:

  1. # Turn off all options we don't need.
  2. Options None
  3. Options +FollowSymLinks
  4.  
  5. # Set the catch-all handler to prevent scripts from being executed.
  6. SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
  7. <Files *>
  8. # Override the handler again if we're run later in the evaluation list.
  9. SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
  10. </Files>
  11.  
  12. # If we know how to do it safely, disable the PHP engine entirely.
  13. <IfModule mod_php5.c>
  14. php_flag engine off
  15. </IfModule>
  16. # PHP 4, Apache 1.
  17. <IfModule mod_php4.c>
  18. php_flag engine off
  19. </IfModule>
  20. # PHP 4, Apache 2.
  21. <IfModule sapi_apache2.c>
  22. php_flag engine off
  23. </IfModule>

A file_htaccess_lines() szerint.

0
0
Justice képe

Köszi,ez oké:)
Ugyanezt be kéne tennem a /web/tmp könyvtárba is, csak az ördögért nem találom, hol van, annak az elérési útját meg tudjátok adni?

0
0
polistvan képe

Köszi a tanácsot!
Nekem is hasonló hibaüzenetem volt, és bemásoltam a fenti kódot a sites/default/files/.htaccess-ba.
Ezután viszont még mindig jelezi a hibát a Temporary files directory-ba.
Oda is bemásoltam ugyanezt a kódot, de nem segített.
Erre tudnál valami tanácsot adni?
Köszönöm

0
0
Szotyi képe

Drupal 7 alatt:
Nekem úgy szünt meg a piros hibajelenség, hogy a kódot nem a /sites/default/files/.htacces fájlba másoltam, (alapértelmezetten már ott is volt), hanem ahova felajánlotta a hibajelzés.
Nekem pl. ide kellett: /var/www/clients/client1/domainnév/temp/.htaccess -be.

0
0

Péter

MIJO képe

Nézd meg, hogy a fájlrendszer Ideiglenes fájlok könyvtára alatt, jól írtad-e be a könyvtárad elérési útját. „sites/default/files/tmp” Szóköz ne legyen. Ez rendben, javítsd a „.htaccess” fájlt.

1
0