Help! Not Fully Protected sites/default/files

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by winross on

Slt @ tous, je viens demander de l'aide sur ce forum car je viens de mettre à jour mon site sous Drupal 6.35 et je suis assez inquiet :

après avoir suivi scrupuleusement le tuto de MAJ de site Drupal et après avoir cliquer sur "Update", j'ai ce message d'erreur qui apparaît sur mon tableau de bord :

Files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.

Est ce que quelqu'un peut m'aider ? Un grand MERCI D'avance :)

Longue Vie à Drupal !

Forum : 
Support général

Soumis par Thewiu le 26 Mars, 2015 - 17:08

Bonjour/Bonsoir,

J'ai trouver ceci sur un forum :

It looks like the /tmp directory that is the issue. deanflory is quite correct you MUST protect your settings.php file. I have mine set to 444.

I also got this error message saying my tmp folder is insecure.

Add the following in the tmp directory htaccess file:

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
Deny from all

Set the catch-all handler to prevent scripts from being executed.

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006

Override the handler again if we're run later in the evaluation list.

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003

If we know how to do it safely, disable the PHP engine entirely.

php_flag engine off

Set the htaccess file to 644

I changed the temp folder from /tmp to tmp here: www.yoursite.com/admin/config/media/file-system and it sorted the problem

Ce qui donnerai en français ( avec mon niveau d'anglais of course ^^ ) :

Il semble que le problème vient du répertoir /tmp. Deanflory ( commentaire précédent ) est tout à fait juste, vous devez protéger votre fichier settings.php. j'ai mis le mien à 444 ( chmod ).

J'ai aussi reçu ce message d' erreur disant mon dossier tmp était non sécuriser.

Ajoutez les lignes suivantes dans le fichier tmp htaccess :

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
options Aucune
Options + FollowSymLinks
Refuser de tous

Set the catch-all handler to prevent scripts from being executed.

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006

Override the handler again if we're run later in the evaluation list.

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003

If we know how to do it safely, disable the PHP engine entirely.

moteur à l'arrêt de php_flag

Réglez le fichier htaccess à 644

Je ai changé le dossier temp de /tmp au tmp ici: www.yoursite.com/admin/config/media/file-system et cela à régler le problème.

Cordialement Thewiu.