.htaccess security fix a hozzám hasonló lusta disznóknak

Elérkezett az idő, hogy sok-sok oldalunkat fel kell rugdalni a legújabb drupal verzióra. Így természetesen belefutottam az SA_2013_003 security release .htaccess átírós nyavajájába. Na most 30+ oldalnál csak nem kezdem el egyesével átírogatni a files mappa .htaccess-ét.

Ez a kis modul bekapcs, és már a helyén is lesz
https://bitbucket.org/gszanto/sa_2013_003/get/b227bbce6fee.zip

A private mappára nem próbáltam, elvileg ugyanígy kellene működnie.

Akinek meg van saját modulja ilyen célokra, egy dobjon egy hook_update_N()-t a modul install file-jába:

[geshifilter-drupal6]/** * Fix file directory .htaccess based on SA_2013_003. */ function MODULE_hook_update_7001() { module_load_include('install', 'system'); $req = system_requirements('runtime'); if (isset($req['public://.htaccess'])) { $htaccess_lines = file_htaccess_lines(FALSE); $ht_dir = file_stream_wrapper_uri_normalize('public://.htaccess'); drupal_chmod($ht_dir, 0777); // Write the .htaccess file. if (file_put_contents($ht_dir, $htaccess_lines)) { drupal_chmod($ht_dir, 0444); } } if (isset($req['temporary://.htaccess'])) { $htaccess_lines = file_htaccess_lines(FALSE); $ht_dir = file_stream_wrapper_uri_normalize('tmp://.htaccess'); drupal_chmod($ht_dir, 0777); if (file_put_contents($ht_dir, $htaccess_lines)) { drupal_chmod($ht_dir, 0444); } } if (isset($req['private://.htaccess'])) { $htaccess_lines = file_htaccess_lines(TRUE); $ht_dir = file_stream_wrapper_uri_normalize('private://.htaccess'); drupal_chmod($ht_dir, 0777); if (file_put_contents($ht_dir, $htaccess_lines)) { drupal_chmod($ht_dir, 0444); } } }[/geshifilter-drupal6]

Ja, és fontos: a file_htaccess_lines() a drupal 7.24-ben jelent csak meg, szóval abból ugyan baj nem lehet, ha régebbi verziójú drupalnal is előre kijavítjuk a .htaccess-t, ám az így nem fog menni.