更新Drupal後報告出現錯誤See http://drupal.org/SA-CORE-2013-003 for information...

原創 半截烟头 2020-02-21 14:27

將Drupal 7.22更新到 7.26後,report報告裏出現兩個錯誤:

 

Public files directory                                                                           Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.

 

Temporary files directory                                                                    Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the c:\windows\temp directory to help protect against arbitrary code execution.

 

點開See後面的連接,內容有點多,不管其他的,按下面的方法處理後錯誤消失

看上面的錯誤,大意是說公共文件路徑和臨時文件路徑沒有完全保護,叫修改.htaccess文件後添加到sites/default/files目錄和c:\windows\temp目錄。

 

找到sites/default/files目錄下,發現有一個.htaccess文件,去掉寫保護,用寫字板打開,替換下面的內容,然後保存,並把這個文件複製到c:\windows\temp臨時文件目錄下即可。

 

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
php_flag engine off
</IfModule>

 

半截菸頭
發佈了23 篇原創文章 · 獲贊 1 · 訪問量 5萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

從WordPress切換到Joomla的10個理由

許多Web開發人員幾年前離開Joomla,而是選擇了Wordpress。目前,WordPress是世界上最受歡迎的內容管理系統。它起初只是一個專門用於博客的平臺,但在過去幾年中有了很大的發展和進步。作爲擁有數百萬安裝量的同類領先軟件,WP通

原創 2021-01-30 09:26:34

WordPress與Joomla與Drupal綜合比較

如果您正在考慮建立網站或博客,則應考慮使用市場上最好的CMS,CMS(內容管理系統)可幫助您創建,管理和修改網站內容,而無需任何HTML或CSS編碼技能。 現代CMS平臺的易用性意味着任何人都可以自己構建一個美觀的網站。 您無需成爲Web

原創 2021-01-30 09:26:34

drupal 7 的RSS

Drupal的RSS功能默認是啓用的,如果不使用外部模塊是不能將其關閉的。 如果想阻止站點生成RSS Feed,可安裝RSS Permissions(RSS權限),其下載地址是http://drupal.org/project/rss_p

半截烟头 2020-07-03 10:34:14

phpmyadmin 導入數據庫出現 “MySQL server has gone away”

同“#1153 - Got a packet bigger than 'max_allowed_packet' bytes”一樣   見http://blog.csdn.net/ejc2001/article/details/197632

半截烟头 2020-07-03 10:34:14

phpmyadmin 導入SQL文件時最大隻能爲2M

修改: 打開php安裝目錄下的php.ini,修改 upload_max_filesize = 10M 把後面的數字擴大,默認爲2M

半截烟头 2020-07-03 10:34:14

另眼觀Drupal:從面向對象(OPP)的角度看Drupal

http://www.intematrix.cn/blogs/drupal/Drupal-OPP

hhy_huang 2020-07-02 08:48:32

頁面loading很長時間,最後執行不出結果

一般有兩個原因: 1.代碼進入死循環了 2.mysql查詢出問題了      1)可能是數據量確實太大,這個需要優化sql查詢語句      2)沒有給數據表建索引【索引除了可以優化查詢外,還可以節省很多的查詢時間】 drupal

Eos0422 2020-06-30 03:44:45

drupal 寫定時任務

    首先,不得不承認:drupal是一個獨特的框架,我對於裏面有太多的東西都不瞭解。這次寫cron,花了我整整一天的時間。寫下我的過程,以防止下次再出現同樣的錯誤~     drupal的cron,也許和大多數的php定時任務是相同的

Eos0422 2020-06-30 03:44:45

關於drupal模塊裏的一些文件類型的說明

.txt :都是一些解釋幫助文檔,是對模塊的一些說明   .install :定義模塊表和字段的模式,以及對數據表的一些更新。當然最主要的還是字面的導入含義   .info:爲drupal提供一些有關本模塊的一些信息,module裏用到的

Eos0422 2020-06-30 03:44:45

Drupal遠程代碼執行(CVE-2018-7602)與其Poc分析

漏洞概述 這個漏洞是CVE-2018-7600的繞過利用,兩個漏洞原理是一樣的。攻擊者可以通過不同方式利用該漏洞遠程執行代碼。CVE-2018-7602這個漏洞是CVE-2018-7600的另一個利用點,只是入口方式不一樣。所以,

想冲大厂的癞蛤蟆 2020-06-29 22:19:48

什麼是taxonomy, taxonomy access

什麼是taxonomy, taxonomy access taxonomy, 除了這個英文生字之外 都可以算是Drupal 內和wordpress 最相似的一個功能了 tags 是一般CMS/blogging 系統會用的字 tax

myas0735 2020-06-26 19:01:54

什麼是 views

什麼是 views 相比cck, views 的概念簡單得多 但使用複雜得多 一個Drupal 的site, 由很多很多nodes 組成 但很多時候, 一個頁面總不會只有一個node 例如首頁, 當然要有列表列出最新的node

myas0735 2020-06-26 19:01:54

Drupal7模組介紹-Views-part1(下載安裝)

Drupal7模組介紹-Views-part1 http://wenku.baidu.com/view/23a840385727a5e9856a61ee.html 二, 2012-07-10 12:19 — cobenash

myas0735 2020-06-26 19:01:53

drupal7模板命名機制/規則

drupal7模板命名機制/規則 今天講的是困擾我w3123.com幾天的問題了,就是drupal7模板命名機制/規則。 從WordPress轉戰drupal快兩個星期了,就drupal的默認主題來說實在是簡陋,連WordPr

myas0735 2020-06-26 19:01:53

Drupal7模組介紹-Views-part4(排序功能)

Drupal7模組介紹-Views-part4 * Drupal版本:7.x * 介紹模組:Views * 模組版本:7.X-3.3 * 相依模組:Chaos tool suite(Ctools) * 官方討論區:http://

myas0735 2020-06-26 19:01:43