.htaccess security fix a hozzám hasonló lusta disznóknak

The spam filter installed on this site is currently unavailable. Per site policy, we are unable to accept new submissions until that problem is resolved. Please try resubmitting the form in a couple of minutes.
Kategória: 
Leírás

Elérkezett az idő, hogy sok-sok oldalunkat fel kell rugdalni a legújabb drupal verzióra. Így természetesen belefutottam az SA_2013_003 security release .htaccess átírós nyavajájába. Na most 30+ oldalnál csak nem kezdem el egyesével átírogatni a files mappa .htaccess-ét.

Ez a kis modul bekapcs, és már a helyén is lesz
https://bitbucket.org/gszanto/sa_2013_003/get/b227bbce6fee.zip

A private mappára nem próbáltam, elvileg ugyanígy kellene működnie.

Akinek meg van saját modulja ilyen célokra, egy dobjon egy hook_update_N()-t a modul install file-jába:

[geshifilter-drupal6]/** * Fix file directory .htaccess based on SA_2013_003. */ function MODULE_hook_update_7001() { module_load_include('install', 'system'); $req = system_requirements('runtime'); if (isset($req['public://.htaccess'])) { $htaccess_lines = file_htaccess_lines(FALSE); $ht_dir = file_stream_wrapper_uri_normalize('public://.htaccess'); drupal_chmod($ht_dir, 0777); // Write the .htaccess file. if (file_put_contents($ht_dir, $htaccess_lines)) { drupal_chmod($ht_dir, 0444); } } if (isset($req['temporary://.htaccess'])) { $htaccess_lines = file_htaccess_lines(FALSE); $ht_dir = file_stream_wrapper_uri_normalize('tmp://.htaccess'); drupal_chmod($ht_dir, 0777); if (file_put_contents($ht_dir, $htaccess_lines)) { drupal_chmod($ht_dir, 0444); } } if (isset($req['private://.htaccess'])) { $htaccess_lines = file_htaccess_lines(TRUE); $ht_dir = file_stream_wrapper_uri_normalize('private://.htaccess'); drupal_chmod($ht_dir, 0777); if (file_put_contents($ht_dir, $htaccess_lines)) { drupal_chmod($ht_dir, 0444); } } }[/geshifilter-drupal6]

Ja, és fontos: a file_htaccess_lines() a drupal 7.24-ben jelent csak meg, szóval abból ugyan baj nem lehet, ha régebbi verziójú drupalnal is előre kijavítjuk a .htaccess-t, ám az így nem fog menni.

Hozzászólások

Lead Acid Battery Charging

Paper Cup Lid Manufacturer

Grey Cool Bag

Acrylic Bathtub Vacuum

Precast Concrete Blocks For

Small Brake Master Cylinder

Expanded Stainless Mesh

1 Cross Lane Hilton Ny

High Tensile Spring Steel

Cauliflower Crust Frozen

China Batten LED Lights

Disposable Kn95 Mask

Storing Tomato Paste

Sine Wave Converter

200nm Al

Engine Accessory

12v Power Socke

Cortex Eucommiae

Hd Block Camera

Battery Operated Security

BXL

BXL

Aura Solar Street Light

Crawl Space Ventilation Fan

3401-80-7

358 Anti-Climb Fence

Transparent Acrylic

Diamond Shape Ce Certificate

134308-13-7

100w Led Flood Light Price

Plain Polo Shirt

Stainless Steel Keg Coupler

78246-49-8 (110429-35-1)

Shore A Durometer

12 needles

Bicycle Led Tail Safety Light

20ft ????? ??????? ????????

Jersey Trousers

Palouse Luxury Rigid Core Spc

Water meter

Guangzhou Baolun Electronics

Hydraulic Molding Machine

China Building Material

Buy Patchouli Oil

Bearing Lock Nut Socket

Outdoor Led High Bay

Steel Structure Fabrication

1 Bspt Tap

Hozzászólás

A mező tartalma nem nyilvános.
  • Internal paths in double quotes, written as "internal:node/99", for example, are replaced with the appropriate absolute URL or relative path.
  • Engedélyezett HTML elemek: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <del> <img>
  • A webcímek és email címek automatikusan linkekké alakulnak.
  • A sorokat és bekezdéseket a rendszer automatikusan felismeri.
  • Engedélyezett HTML elemek: <a> <blockquote> <br> <cite> <code> <dd> <del> <div> <dl> <dt> <em> <li> <ol> <p> <span> <strong> <ul>
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <bash>, <c>, <cpp>, <drupal5>, <drupal6>, <java>, <javascript>, <mysql>, <php>, <python>, <ruby>, <sql>. The supported tag styles are: <foo>, [foo].
  • Minden email cím át lesz alakítva ember által olvasható módon, vagy (ha a JavaScript engedélyezett) ki lesz cserélve kattintható, de biztonságos hivatkozásra.