20 сентября 2009 в 13:16
Файл содержит:
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
Options None
Options +FollowSymLinks
Этот код мешает загрузки картинки CCK ImageField и отображении ее.
При удалении все нормально,но файл появляется вновь.
Можно ли его генерацию отключить, либо управлять его содержанием?
Комментарии
Нашел выход в том что обнулил файл не удаляя.
После удаления первой строчки из файла проблема не решилась.
Вы вобще обратили внимание на надпись:
«Drupal_Security_Do_Not_Remove_See_SA_2006_006»
Не интересно что такое «SA 2006 006» — очень жаль, потому что это номер уязвимости найденной в системе, которая описана здесь:
http://drupal.org/node/66763
Если лень читать, поясню, что уязвимость отмечена как высоко-критическая и позволяет выполнять скрипты удаленно. (Exploitable from: remote, Vulnerability: Execution of arbitrary files)
Так что удачи с удалением этой строки))
WARpholomey,спасибо.
Я так понимаю безопасность не в этой строчке,а в следующих за ней двух.
Вы приводите ссылку в которой в качестве решения предлагается патч и апгрейд 4-ой версии.
Эта проблема сохранилась и в 6-ой?
Решается только с помощью .htaccess?
Её нашли в 4-й версии.
Вы думаете о ней забыли и оставили случайно?