Предупреждения Security Review
10 февраля 2019 в 21:45
В Security Review есть ошибка Private files is enabled but the specified directory is not secure outside the web server root . нашла тему, но она мертвая
Вопрос, что то надо вообще делать, или это просто баг модуля?
З.Ы.
ВСЕ ОСТАЛЬНЫЕ ОШИБКИ Security Review ИСПРАВИЛА - УРА))))))))
Go to accepted answer
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Надо вынести приватную папку из корня сайта. Например в ../private. То есть, к примеру, если ваш сайт лежит в папке public_html, то рядом с ней создаём папку private, а в settings.php путь указываем '../private'.
Теперь понятно)))) СПАСИБО!!!
Если вывести папку private из корня сайта и удалит ее из папки files то ошибка Private files is enabled but the specified directory is not secure outside the web server пропадает, но если вписать в в settings.php '../private' то сайт выдает фатал еррор, странно....
А описание у ошибки есть?
А да, простите что сразу не выслала!
вот Parse error: syntax error, unexpected '.' in /home/namehosting/site.com/www/sites/default/settings.php on line 3
line 3 - третья строка где размещено ../private
может быть, не там разместила?
Скорее всего. Покажите, что написали в settings.php
просто в третью строку вписала ../private и все, больше ничего
Также в отчетах состояния выпала ошибка
потом я зашла по пути site.com/admin/config/media/file-system и там где Приватный путь файловой системы указала ../private и ошибка
пропала а файл в private/.htaccess сам по себе включил права доступа 444
и ошибка из security-review тоже пропала
Ну конечно, если нарушить все правила синтаксиса пхп, то будет фатал)))
В общем, я тут перепутал немного. В settings.php - это для восьмёрки задаётся. А для семёрки в настройках файловой системы: /admin/config/media/file-system
Тогда все правильно! УРА!!!
я без вашей помощи даже бы не додумалась до такого... Чтобы папку private с корня перемещать
А вот эта ошибка, ктото с нею сталкивался
По этому вопросу посмотрела, что действительно все перечисленное можно просто посмотреть без всяких проблем, это безопасно?