Çekirdek Güncellemesi Sonrası Hata

We encourage users to post events happening in the community to the community events group on https://www.drupal.org.
Gökhan DAĞ's picture

Merhaba,

Drupal 7 çekirdek güncellemesi sonrası aşağıdaki hataları aldım. Nasıl düzeltebileceğim konusunda yardımcı olabilir misiniz?

Syg.

Hatalar (not: ilgili sayfalarda yazılanları nasıl uygulayacağımı maalesef ki bilemedim)

Hata: Public files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.

Hata: Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the /tmp directory to help protect against arbitrary code execution.

Comments

ben de takipte kalayım,

yenidem's picture

ben de takipte kalayım, hatayı ben de aldım ama daha fırsatım olmadı bakmaya..

.htaccess degisimi

akk's picture

Drupal 7.24 guncellemesinde .htaccess dosyasinda degisiklikler var. Eger .htaccess dosyasini degistirmediyseniz bu yuzden hata aliyor olabilirsiniz.

Ayrica tmp dizini drupal dosyalariyla ayni dizinde ise .htaccess dosyasi ile korunmasi ve

Deny from all

komutunu icermesi lazim. Asagidaki linklerde ayrintilar var.

https://drupal.org/drupal-7.24-release-notes
https://drupal.org/SA-CORE-2013-003

Emlakçılar

Ayrintili anlatim

kekokoc's picture

Konu hakkinda ayrintili bir anlatim yapabilirmisiniz. Neyi nasil yapmamiz gerek? Tesekkürler..

Evet, ben de beceremedim. Siz

Gökhan DAĞ's picture

Evet, ben de beceremedim. Siz aslında direkt dosyayı oluşturup bize verseniz :)

Şimdiden teşekkürler...


Gökhan DAĞ

RgnYLDZ's picture

http://drupal.org/SA-CORE-2013-003 sayfasında (ya da raporlarda belirtilen sayfa) aşağıya indiğinizde D7 ve D6 için ayrı ayrı .htaccess dosya örnekleri var. Hataya ait belirtilen dizin (sites/default/files gibi vs.) içindeki .htacces dosyalarını bu örneklere göre düzenlemeniz gerekmektedir.

Yeni drupal güncellemesi de bu .htaccess dosyaları ile ilgili bir açık bulunduğu için geldi.

Benim için temp klasöründeki (ya da hatada belirtilen dizindeki) .htaccess dosyasındaki tüm içeriği silip aşağıdakileri eklemek sorunu çözdü. Herhangi bir sorun ile karşılaşmadım.

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Cevap için teşekkürler.. Aynı

Gökhan DAĞ's picture

Cevap için teşekkürler.. Aynı işlemi ben de uygulamıştım; ama ne yazık ki hata devam ediyor.. Ben oradaki "deny from all" çözümlemesini anlayamadım..


Gökhan DAĞ

Deny from all# Turn off all

RgnYLDZ's picture

Deny from all

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Bu benim temporary olarak kullandığım "tmp" klasördeki .htaccess dosyasının içeriği. 7.24 kullanıyorum ve hata göstermiyor. sites/default/files içindeki .htaccess dosyası da aynı.
Tüm yönergelere rağmen hala aynı hatayı alıyorsan temiz bir kurulum gerçekleştirip server taraflı bir sorun var mı yokmu kontrol etmende fayda var diye düşünüyorum.