security review modul fals hibát dob

Beküldte agostonl - 2015. július 5. 06.33

Sziasztok!

Elkezdtem a security review (7.x 1.2) modullal biztonságosabbá tenni az oldalam, de egy ponton elakadtam...

„PHP files in the Drupal files directory can be executed.”

Az adott mappában ott a .htaccess file, a mappákban nincs végrehajtható fájl.
Amit nem nagyon értek, hogy a files alá dolgozik egy csomó modul és oda pakolja a css és js fájlokat. Jó ez így?

Melyik modulhoz, modulokhoz kapcsolódik a téma?:

security review

Drupal verzió:

7.x

Fórum:

Modulok használata

tegyél be egy kis php-fájlt a

Permalink Beküldte pp - 2015. július 5. 15.22

tegyél be egy kis php-fájlt a files mappába és nézd meg, hogy a webszerveren keresztül meghívva lefut-e.

Valószínűleg a modul is ezt teszi. Ez azt jelenti, hogy bárki aki tud valamilyen módon fájlt feltölteni feltölthet futtatható állományokat és azt futtathatja is. (nem azt jelenti, hogy ott van is ilyen.)

Palócz István
https://palocz.hu | https://tanarurkerem.hu

A hozzászóláshoz regisztráció és bejelentkezés szükséges

Nem futtatja le, kiírja a

Permalink Beküldte agostonl - 2015. július 6. 04.56

Nem futtatja le, kiírja a tartalmát. Ezért nem értem.

A hozzászóláshoz regisztráció és bejelentkezés szükséges

+ Letöltés

+ Telepítés

security review modul fals hibát dob

tegyél be egy kis php-fájlt a

Nem futtatja le, kiírja a

Autós megbízónk számára ügyféloldal elkészítése, valamint egy másik oldal migrálása D8-ról D10-re.

D7 komplett webáruház migrálása D10-be

Google Cloud Storage beállítása egy Drupal7-es oldalhoz

Hírcsatorna