Drupal 7: Solucionar vulnerabilidad archivos en la version 7.24, SA-CORE-2013-003
Aqui teneis el corto video tutorial de como solucionar el warning que nos aparece en la pagina de estado del sistema, al actualizar drupal a su version 7.24. 
 
Crear o modificar archivo .htacess en la carpeta files, tmp, y la carpeta privada.
 
Codigo:  
 
# Turn off all options we don't need.
Options None 
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed. 
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006 
<Files *> 
  # Override the handler again if we're run later in the evaluation list. 
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003 
</Files>   

# If we know how to do it safely, disable the PHP engine entirely.

<IfModule mod_php5.c>
 php_flag engine off 
</IfModule>
 
Este es el añadido para la carpeta tmp y private files
 
Deny from all
 
 
 
Un saludo y recuerda compartir y/o comentar.
 
Gracias.
Total de votos: 118

Entradas relacionadas

Comentarios (0)

Deja un comentario