Megoldhatatlan probléma?

phoenix képe

Sziasztok,

"Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the /tmp directory to help protect against arbitrary code execution."

Konkrétan ezt jelzi már egy ideje a weboldal állapotjelentése.

Működő megoldást sehol se találtam. :S

Köszönöm előre is a segítségeket

Drupal verzió: 
Fórum: 
EasyRider képe

A /tmp/.htaccess fájt módosítsd erre:

  1. # Turn off all options we don't need.
  2. Options None
  3. Options +FollowSymLinks
  4.  
  5. # Set the catch-all handler to prevent scripts from being executed.
  6. SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
  7. <Files *>
  8. # Override the handler again if we're run later in the evaluation list.
  9. SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
  10. </Files>
  11.  
  12. # If we know how to do it safely, disable the PHP engine entirely.
  13. <IfModule mod_php5.c>
  14. php_flag engine off
  15. </IfModule>
  16. # PHP 4, Apache 1.
  17. <IfModule mod_php4.c>
  18. php_flag engine off
  19. </IfModule>
  20. # PHP 4, Apache 2.
  21. <IfModule sapi_apache2.c>
  22. php_flag engine off
  23. </IfModule>
  24.  
  25. Deny from all
0
0
Den képe

Pedig, ott a link, ami leírja, hogy mit-hogyan…

1
0
phoenix képe

Köszi, de ez volt a legelső, amit megpróbáltam...

Ha működött volna, nem írtam volna.

0
0
osimester képe

El tudod érni a /tmp könyvtárat? Látod, hogy létrejön a .htaccess fájl?

0
0
mala képe

Hello!

Nekem úgy sikerült megoldani, hogy a fájlrendszer beállításoknál az "Ideiglenes fájlok könyvtára: tmp" van és nem /tmp. Httpdocs könyvtáron belül van a tmp könyvtár ebben az esetben.
Természetesen a .htaccess-el a megfelelő tartalommal.

4
0
phoenix képe

Köszönöm szépen - Te nyertél.

:)

0
0