Posted by bruse on June 17, 2010 at 3:05pm
Det ligger ju en del filer i roten, som install.php, update.php osv. Är det inte en säkerhetsrisk att de ligger kvar? Vilka kan tas bort, vilka måste finnas där
Det ligger ju en del filer i roten, som install.php, update.php osv. Är det inte en säkerhetsrisk att de ligger kvar? Vilka kan tas bort, vilka måste finnas där
Comments
Låt vara kvar
Det finns bra säkerhetsmekanismer i Drupal som gör att ingen obehörig kan använda sig av de filerna. Om allt på status-sidan är grönt och du inte fipplat runt med behörigheter på de enskilda filerna (t.ex. via chmod eller chown) så är allt lugnt. Testa t.ex. genom att logga ut och besök dinsida.se/install.php eller dinsida.se/sites/default/settings.php och se vad som händer.
--
fyrkantigt.se av Niklas Brunberg
Tack, då låter jag dom vara.
Tack, då låter jag dom vara.
install.php
Jag vet att vissa brukar plocka bort install.php när installationen väl har gjorts. De som är extra försiktiga tar bort några filer till, för att inte råka avslöja vilken Drupalversion de kör. Men som NiklasBr säger är det normalt sett ingen fara – Drupal och inställningar i .htaccess hindrar obehöriga från att exekvera PHP-filer.
//Johan Falk, NodeOne
**
Vill du lära dig mer om Drupal? Kolla in samlingen av tips och guider!
Har du en fråga om Drupal? Missa inte FAQ-sidan på forumet!
Första svenska boken om Drupal! Börja med Drupal – smart webbpublicering med open source
Kolla in NodeOnes Drupalkurs i Panels och Views 15–17 september!