10 августа 2021 в 22:52
Доброго времени суток!
Прошу помощи в решении вот такого вопроса: у меня сейчас установлена версия Drupal 7.80. Собираюсь обновиться сразу на 7.82. Но в релизе 7.81 были перечислены следующие изменения:
There are multiple changes in .htaccess, web.config and default.settings.php - please review the notes marked with a * below for details.
Major changes since the last release:
Permissions-Policy header is added by default to disable a method of browser-based user tracking *
Drupal 7 testing improvements - new cache and fail-only options
Backport server configuration code from SA-CORE-2016-003 to Drupal 7 *
Disable brotli compression of pre-compressed CSS and JS *
CSS/JS Aggregation is no longer used during automatic maintenance mode
Подскажите, пожалуйста, по своему опыту - обязательно ли вносить изменения в .htaccess и settings.php или же можно спокойно оставить свои версии этих файлов? web.config и так меняется с каждым новым релизом ядра, а вот .htaccess и settings.php свои, правленые, не хотелось бы их трогать... Если перечисленные изменения не особо важные, можно ли их не вносить?
Спасибо.
Комментарии
Делай бекап и спи спокойно!
.htaccess и settings.php - там реально много правок?
Бэкапы делаются постоянно, но проблемы иногда вылезают через недели две или месяц. Поэтому и не хочется их (проблемы) себе устраивать...
Не сказать, что много правок, но они есть.
settings.php и не надо трогать
.htaccess сделайте diff и сравните что изменили разрабы друпала и что у вас добавлено. Сделайте один файл из двух
1. В .htaccess они в блоке # Protect files and directories from prying eyes вот эту часть
FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$"
заменили на
FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock)|web\.config)$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig\.save)$"
2. В блоке # Serve correct content types, and prevent mod_deflate double gzip.
заменили
RewriteRule \.css\.gz$ - [T=text/css,E=no-gzip:1]
RewriteRule \.js\.gz$ - [T=text/javascript,E=no-gzip:1]
на
RewriteRule \.css\.gz$ - [T=text/css,E=no-gzip:1,E=no-brotli:1]
RewriteRule \.js\.gz$ - [T=text/javascript,E=no-gzip:1,E=no-brotli:1]
3. В конце добавили:
# Disable Proxy header, since it's an attack vector.
RequestHeader unset Proxy
Других изменений нет... Важны ли эти изменения или ими можно вполне пренебречь?