「ステータスレポート」のパブリックファイルと一時ファイルのエラー

7

7.19から7.25にアップグレードしたばかりですが、ステータスレポートで「公開ファイル」と「一時ファイル」に赤いXが表示されています。

任意のコード実行から保護するためにsites / default / filesディレクトリに追加する必要がある推奨される.htaccessファイルについては、http://drupal.org/SA-CORE-2013-003を参照してください。

私は上記のアドレスに行きますが、これを修正するために何をすべきかについてのユーザーフレンドリーな説明はありません。前もって感謝します。

更新:(1/8/14)

以下の答えはPublic files問題を100%修正します。

これは修正されませんTemp files。一時ファイルを修正するにadmin/config/media/file-systemは、パスをから/tmpに変更します../tmp

これが新しいバージョンのdrupalで修正された場合、または利用可能な別の修正がある場合は、これを更新します。これが../tmp正しい解決策かどうかはわかりませんが、うまくいきます。

7  files 
EGHDK
ソース
関連する問題:drupal.org/node/2141065
Wtower

回答:

7

最も簡単な方法は、細字にあります。これらのファイルを編集していない場合は、

  • admin / config / media / file-systemに移動します
  • サイト/デフォルト/ファイル/.htaccessを削除します
  • 先ほど参照したページに示されている場所/your/private/files/are/.htaccessを削除します
  • 先ほど参照したページに示されている場所/your/tmp/files/are/.htaccessを削除します
  • [ 保存 ]をクリックします

これにより、2つの.htaccessファイルが再作成されます。次に、ステータスレポートにアクセスして、内容を再確認します。

それ以外の場合は、sites / default / files / .htaccessを編集して

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

そしてどこ/your/private/files/are/.htaccessそしてどこ/your/tmp/files/are/.htaccess

Deny from all

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

プライベートファイルの1行目の違いに注意してください。これにより、外部からファイルが参照されなくなります。追加の予防策として、可能であれば、プライベートおよびtmpファイルディレクトリをDOCROOTの外に配置することも有益です。

mpdonadio
ソース
あなたが言ったことをやりました、それはパブリックファイルディレクトリエラーの魅力のように機能しているようですが、一時ファイルディレクトリエラーはまだ存在しています。アイデア?
EGHDK 2014年
1
@EGHDK tmpフォルダーへのパスが有効であることを確認してください
Clive
admin / config / media / file-systemの一時フォルダーへのパスには、「/ tmp」と表示されます。有効かどうかはどうすればわかりますか?
EGHDK 2014年
1
@EGHDK tmp用に更新されました。それも削除すると、再作成されます。
mpdonadio
「/ tmp」というディレクトリはありません。
EGHDK 2014年
0

最初に、sites / "defaultまたはwhatever / files /"に "tmp"フォルダを作成します。次に、Drupal admin "admin / config / file system"に移動し、一時パスをtmpディレクトリパスで更新します。

それでおしまい。

アリフ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.