會出現暫存資料夾未被完整保護
建議參考 http://drupal.org/SA-CORE-2013-003 網站
修正暫存資料夾裡的 .htaccess
我的網站暫存資料夾在 /tmp
將/tmp/.htaccess加入
<Files *>
# Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>
甚至可以在此目錄 將php engine完全關閉
# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
最後 /tmp/.htaccess 內容如下
沒有留言:
張貼留言