RSS
 

Убираем сообщение об уязвимости SA-CORE-2013-003 (Drupal 7)

16 Окт
Comments off

Posted by omega80 at 14:06

SA-CORE-2013-003

После давних обновлений (в районе с 7.24 на 7.26) в отчете о соотоянии появились сообщения о наличии уязвимости и рекомендации в проведении изменений в файле .htaccess. Также в сообщении указываются адреса размещений .htaccess в директориях:

sites/default/files

и

/tmp

Решим данный вопрос и избавимся от сообщения.

Дело в том, что после обновлений Drupal 7.26 выходят сообщения о возможностости считывания файлов из данных директорий. Для исключения такой возможности необходимо внести изменения в .htaccess, но чтобы не заморачиваться есть простое решение вопроса! Просто удаляем .htaccess в указанных каталогах и они создаются заново (по cron) уже с необходимыми изменениями.

Все, теперь назойливого сообщения не будет и ваш сайт не постигнет неожиданное потрясение.

Ссылка на оригинальное решение проблемы: SA-CORE-2013-003

Раздел: