Question

Мне пришлось комментировать эти строки из файлов htaccess в моей основной папке Drupal и в папке sites

# Don't show directory listings for URLs which map to a directory.
#Options -Indexes

# Follow symbolic links in this directory.
#Options +FollowSymLinks

... чтобы не получить 500 внутренних ошибок на новом сервере.

Могу ли я оставить их без комментариев или у меня будут проблемы с безопасностью?

пс. Я также установил все содержимое в папке 777 разрешений файлов. Это нормально?

спасибо

mmartinov · Answer 1 · 17 мая 2010

Это может быть проблемой - потенциальный злоумышленник будет точно знать, какие модули у вас есть на вашем сайте и какие именно версии. Так что, если вы не будете регулярно обновлять свои модули, когда они выпускают защитные релизы, ваш сайт будет легко эксплуатироваться.

Amy B · Answer 2 · 17 мая 2010

Вы можете оставить их в комментариях.

Options -Indexes просто мешает людям просматривать список всех файлов в каталоге, что в любом случае в принципе безвредно.

Drupal: удаление этих строк из .htaccess вызывает проблемы безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Drupal: удаление этих строк из .htaccess вызывает проблемы безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы