[gelöst]Problem mit SA-CORE-2013-003 nach einem manuellen Drupal Core update von 7.25 zu 7.26
Eingetragen von jitkaludvikova (2)am 27.01.2014 - 11:22 Uhr in
Hallo Forum,
ich habe vor kurzem Drupal Core von der Version 7.22 auf 7.25 manuell aktualisiert. Danach bekam ich eine Meldung zur Sicherheit.
Private files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files/private directory to help protect against arbitrary code execution.
Public files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.
nach der Anleitung auf drupal.org Seite habe ich .htaccess Dateien geändert, cache entleert.
Trotzdem bekam ich erneut diese Sicherheitswarnung.
Anschließend habe ich auf die neue Version 7.26 upgedatet, was mir auch keine Veränderung gebracht hat.
Ich bin ziemlich ratlos.
Kann jemand helfen?
Danke!
- Anmelden oder Registrieren um Kommentare zu schreiben
Am einfachsten: In den
am 27.01.2014 - 11:52 Uhr
Am einfachsten: In den betroffenen Pfaden die .htaccess löschen und dann
admin/config/media/file-system besuchen und speichern - das sollte die .htaccess neu erzeugen
super, vielen Dank! es hat
am 27.01.2014 - 14:49 Uhr
super, vielen Dank! es hat geholfen!
jitkaludvikova
Danke für die Lösung des Problems
am 25.02.2014 - 18:28 Uhr
Hatte ich auch und konnte es genau auf diesem Weg reparieren... Danke!
Bin aber etwas irritiert, denn wie kann so etwas passieren? Spielt einer in meinem Drupal herum?
Das ist ein neues
am 25.02.2014 - 19:06 Uhr
Das ist ein neues Security-Feature von Drupal (ab 7.24) und erforderte die Korrektur der existierenden ,htaccess-Dateien. Am einfachsten war es dann die existierenden zu löschen und von Drupal neu anlegen zu lassen.