Sziasztok!
Elkezdtem a security review (7.x 1.2) modullal biztonságosabbá tenni az oldalam, de egy ponton elakadtam...
„PHP files in the Drupal files directory can be executed.”
Az adott mappában ott a .htaccess file, a mappákban nincs végrehajtható fájl.
Amit nem nagyon értek, hogy a files alá dolgozik egy csomó modul és oda pakolja a css és js fájlokat. Jó ez így?
Melyik modulhoz, modulokhoz kapcsolódik a téma?:
Drupal verzió:
Fórum:
tegyél be egy kis php-fájlt a
tegyél be egy kis php-fájlt a files mappába és nézd meg, hogy a webszerveren keresztül meghívva lefut-e.
Valószínűleg a modul is ezt teszi. Ez azt jelenti, hogy bárki aki tud valamilyen módon fájlt feltölteni feltölthet futtatható állományokat és azt futtathatja is. (nem azt jelenti, hogy ott van is ilyen.)
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
Nem futtatja le, kiírja a
Nem futtatja le, kiírja a tartalmát. Ezért nem értem.