[РЕШЕНО] Недоступны файлы в files (ошибка 403) из-за .htaccess

Главные вкладки

Аватар пользователя Aracon Aracon 2 марта 2010 в 23:58

Возникла такая проблема: при загрузке изображений через Image Browser (через быструю загрузку) в FCKEditor не показываются картинки. Расследование показало, что сервер не даёт к ним доступа из-за прав доступа - они установлены в 644. Для просто загрузки файлов через FCKEditor права нормально устанавливаются в 777.
Как можно это побороть?

Комментарии

Аватар пользователя vadim_ vadim_ 3 марта 2010 в 10:41

Не пользовался Image Browser, но вообще если права 644, то доступ должен быть в любом случае, даже если пользователь, от которого работает веб-сервер, не является владельцем файла или не входит в группу владельцев

Аватар пользователя Aracon Aracon 3 марта 2010 в 12:53

Хм, действительно. Сейчас выяснил, что на файлы с правами 777 тоже нет доступа. На sites/default/files права доступа 777, на файл 777, а сервер выдаёт ошибку 403.

Сейчас удалил из каталога файл .htaccess, ситуация исправилась. Содержимое файла было:

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks

Насколько я понял, этот файл автоматически создаётся для закрывания какой-то дыры. Что тут можно сделать? Оставить без этого файла или как-то изменить настройки внутри него? Я в .htaccess не очень много понимаю...

Аватар пользователя Aracon Aracon 4 марта 2010 в 1:43

Искал, но по проблеме в начале темы. Произвёл новые изыскания, вроде как проблему решил.
Схожие проблемы наблюдались в следующих обсуждениях:
http://drupal.org/node/56277
http://drupal.org/node/67244
В первом предлагалось заменить текст в .htaccess на более разрешающий (но, возможно, создающий дыру в безопасности). Второе нашёл, догадавшись заглянуть в error log Apache, увидел там следующее:
Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden
После прочтения второго обсуждения изменил .htaccess следующим образом (добавлена последняя строчка):

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
RewriteEngine off

Проблема решилась. Решение вроде как безопасно (хотя точной информации нет).