4 июня 2012 в 14:21
Файлы update.php, install.php, cron.php, web.config доспупны после установки любому пользователю, какие права надо ставить на них или update.php и install.php вообще нужно удалять?
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
Если вы удалите update.php - поимеете проблемы с обновлением модулей.
install.php при доступе ничего не позволит сделать/испортить на уже установленном сайте.
cron.php - в семерке доступен только по ссылке со специальным секретным аргументом, без аргумента - не будет запускаться (перекинет на главную).
Не надо ничего удалять.
install.php я обычно удаляю, так же как и ВСЕ текстовые файлы (паранойя :)). Так например у 95% сайтов на друпал по адресу site.ru/CHANGELOG.txt видна версия движка, и почти всегда это не самая последняя версия.
Друпал это вам не джумла, в нем не надо удалять install.php
Я тоже удаляю все редми файлы, web.config тоже удаляю.
Понятно. Спасибо.
Если у вас паранойа запретите доступ через .htaccess
Можно подробно, как сделать?
Order allow,deny
</FilesMatch>
txt файлы лучше не запрещать, они для SEO нужны. robots.txt
Спасибо.
не трогать!
Лучше все txt запретить, а этот разрешить.