Ver Mensaje Individual
  #1 (permalink)  
Antiguo 24/07/2014, 05:26
raulfw
Invitado
 
Mensajes: n/a
Puntos:
Error del 'TEMPORARY FILES DIRECTORY'

Como ya sabeis, en algunas versiones de Drupal aparece el siguiente error en la pagina de 'status report'

Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the /tmp directory to help protect against arbitrary code execution.


No consigo solucionarlo.

Mi ingles es muy malo. Despues de leerlo, yo entiendo esto:

1. Se debe buscar un .htaccess QUE NO ES EL DEL ROOT, sino que esta en directorios anteriores a este.

2. Podemos saber si hemos encontrado el .htaccess correcto, si al abrilo nos muestra esto: (en la version de Drupal 6)

Cita:
# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
# PHP 4, Apache 1.
<IfModule mod_php4.c>
php_flag engine off
</IfModule>
# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
php_flag engine off
</IfModule>
3. Entonces, simplemente debemos añadir este codigo al final:

Cita:
Deny from all
4. Volvemos a 'Status Report' y teoricamente el error debe desaparecer.

¿Es correcto?

Yo lo hago y no sucede nada. El error sigue apareciendo.

Link a la pagina official de Drupal donde indica la solucion al problema:
https://www.drupal.org/SA-CORE-2013-003

¿Alguien consiguio solucionarlo?

MUCHAS GRACIAS!!!