24 ноября 2013 в 22:59
После обновления Drupal 6.29 выскочили ошибки: 1) Files directory See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.
И 2) Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the /tmp directory to help protect against arbitrary code execution.
Что делать?
Комментарии
читать http://drupal.org/SA-CORE-2013-003
Читал, удалял, менял, толку нет, что-то делаю не так...
вместо /tmp ставь tmp
.htaccess sites/default/files
# Turn off all options we don't need.
Options None
Options +FollowSymLinks
# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
# If we know how to do it safely, disable the PHP engine entirely.
php_flag engine off
# PHP 4, Apache 1.
php_flag engine off
# PHP 4, Apache 2.
php_flag engine off
и еще tmp просят защитить
Тут чуть проще. Если есть доступ к этой папке на хостинге - просто прибить .htaccess в ней и на страничке файловой системы (в админке друпала) применить все изменения (даже если их не было). То же касается папки files. Друпал сам создаст правильный .htaccess.
Если доступа к папке tmp нет, то нужно изменить ее на свою. Например, внутри папки files.
Вот это правильно, сразу ошибка исчезла. спасибо. актуально и для 7-ки