Merhaba,
Drupal 7 çekirdek güncellemesi sonrası aşağıdaki hataları aldım. Nasıl düzeltebileceğim konusunda yardımcı olabilir misiniz?
Syg.
Hatalar (not: ilgili sayfalarda yazılanları nasıl uygulayacağımı maalesef ki bilemedim)
Hata: Public files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.
Hata: Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the /tmp directory to help protect against arbitrary code execution.
Comments
ben de takipte kalayım,
ben de takipte kalayım, hatayı ben de aldım ama daha fırsatım olmadı bakmaya..
.htaccess degisimi
Drupal 7.24 guncellemesinde .htaccess dosyasinda degisiklikler var. Eger .htaccess dosyasini degistirmediyseniz bu yuzden hata aliyor olabilirsiniz.
Ayrica tmp dizini drupal dosyalariyla ayni dizinde ise .htaccess dosyasi ile korunmasi ve
Deny from all
komutunu icermesi lazim. Asagidaki linklerde ayrintilar var.
https://drupal.org/drupal-7.24-release-notes
https://drupal.org/SA-CORE-2013-003
Emlakçılar
Ayrintili anlatim
Konu hakkinda ayrintili bir anlatim yapabilirmisiniz. Neyi nasil yapmamiz gerek? Tesekkürler..
Evet, ben de beceremedim. Siz
Evet, ben de beceremedim. Siz aslında direkt dosyayı oluşturup bize verseniz :)
Şimdiden teşekkürler...
Gökhan DAĞ
aşağıdaki kodu dizindeki .htaccess dosyasına yapıştır.
http://drupal.org/SA-CORE-2013-003 sayfasında (ya da raporlarda belirtilen sayfa) aşağıya indiğinizde D7 ve D6 için ayrı ayrı .htaccess dosya örnekleri var. Hataya ait belirtilen dizin (sites/default/files gibi vs.) içindeki .htacces dosyalarını bu örneklere göre düzenlemeniz gerekmektedir.
Yeni drupal güncellemesi de bu .htaccess dosyaları ile ilgili bir açık bulunduğu için geldi.
Benim için temp klasöründeki (ya da hatada belirtilen dizindeki) .htaccess dosyasındaki tüm içeriği silip aşağıdakileri eklemek sorunu çözdü. Herhangi bir sorun ile karşılaşmadım.
# Turn off all options we don't need.
Options None
Options +FollowSymLinks
# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>
# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
Cevap için teşekkürler.. Aynı
Cevap için teşekkürler.. Aynı işlemi ben de uygulamıştım; ama ne yazık ki hata devam ediyor.. Ben oradaki "deny from all" çözümlemesini anlayamadım..
Gökhan DAĞ
Deny from all# Turn off all
Deny from all
# Turn off all options we don't need.
Options None
Options +FollowSymLinks
# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>
# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
Bu benim temporary olarak kullandığım "tmp" klasördeki .htaccess dosyasının içeriği. 7.24 kullanıyorum ve hata göstermiyor. sites/default/files içindeki .htaccess dosyası da aynı.
Tüm yönergelere rağmen hala aynı hatayı alıyorsan temiz bir kurulum gerçekleştirip server taraflı bir sorun var mı yokmu kontrol etmende fayda var diye düşünüyorum.