Lỗi tập tin công khai và tạm thời trong Báo cáo trạng thái của tôi

Tôi mới nâng cấp lên 7,25 từ 7,19 và hiện tại trong Báo cáo trạng thái của tôi, tôi có dấu X màu đỏ trên "Tệp công khai" và "Tệp tạm thời".

Xem http://drupal.org/SA-CORE-2013-003 để biết thông tin về tệp .htaccess được đề xuất nên được thêm vào thư mục site / default / files để giúp bảo vệ chống thực thi mã tùy ý.

Tôi đi đến địa chỉ trên, nhưng tôi không có bất kỳ lời giải thích thân thiện nào với người dùng về những việc cần làm để khắc phục điều này. Cảm ơn trước.

Cập nhật: (1/8/14)

Câu trả lời dưới đây khắc phục Public filesvấn đề 100%.

Nó không sửa được Temp files. Để sửa các tệp tạm thời, tôi đi đến admin/config/media/file-systemvà thay đổi đường dẫn từ /tmpđến../tmp

Tôi sẽ cập nhật điều này nếu bản này được sửa trong phiên bản mới hơn của drupal hoặc nếu có bản sửa lỗi khác. Tôi không chắc liệu đó có phải ../tmplà giải pháp chính xác hay không, nhưng nó hoạt động.

7 files

— TRỨNG
nguồn

Vấn đề liên quan: drupal.org/node/2141065

— Wtower

Câu trả lời:

Phương pháp đơn giản nhất là trong bản in đẹp. Nếu bạn chưa chỉnh sửa các tệp này, thì

duyệt đến admin / config / media / file-system
xóa các trang web / mặc định / tập tin / .htaccess
xóa bất cứ nơi nào / your / private / files / are / .htaccess như được chỉ định trên trang bạn vừa duyệt
xóa bất cứ nơi nào / your / tmp / files / are / .htaccess như được chỉ định trên trang bạn vừa duyệt
nhấp vào TIẾT KIỆM

Điều này sẽ tạo lại hai tập tin .htaccess. Sau đó truy cập báo cáo tình trạng và kiểm tra lại mọi thứ.

Mặt khác, chỉnh sửa trang web / mặc định / tệp / .htaccess thành

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

và bất cứ nơi nào / your / private / files / are / .htaccess và bất cứ nơi nào / your / tmp / files / are / .htaccess được

Deny from all

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Lưu ý sự khác biệt trên dòng 1 cho các tệp riêng tư. Đây là những gì ngăn chặn các tập tin được duyệt từ thế giới bên ngoài. Cũng có lợi khi đặt các thư mục tệp riêng tư và tmp bên ngoài DOCROOT của bạn nếu bạn có thể, như một biện pháp phòng ngừa bổ sung.

— mpdon Arena
nguồn

Đã làm những gì bạn nói và nó dường như hoạt động như một bùa mê cho lỗi thư mục tệp công khai, nhưng lỗi thư mục tệp tạm thời vẫn tồn tại. Ý tưởng?

— EGHDK

@EGHDK Đảm bảo đường dẫn đến thư mục tmp hợp lệ

— Clive

Đường dẫn đến thư mục tạm thời trong admin / config / media / file-system nói "/ tmp". Làm thế nào để tôi biết nếu nó hợp lệ hay không?

— EGHDK

@EGHDK Cập nhật cho tmp. Nếu bạn cũng xóa nó, nó sẽ được tạo lại.

— mpdon Arena

Tôi không có bất kỳ thư mục "/ tmp".

— EGHDK

Đầu tiên Tạo thư mục "tmp" trong trang web / "mặc định hoặc bất cứ điều gì / tập tin /". Sau đó, vào phần quản trị Drupal "admin / config / file system" và cập nhật đường dẫn tạm thời với đường dẫn thư mục tmp của bạn.

Đó là nó.

— Arif
nguồn