Submitted by winross on
Slt @ tous, je viens demander de l'aide sur ce forum car je viens de mettre à jour mon site sous Drupal 6.35 et je suis assez inquiet :
après avoir suivi scrupuleusement le tuto de MAJ de site Drupal et après avoir cliquer sur "Update", j'ai ce message d'erreur qui apparaît sur mon tableau de bord :
Files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files directory to help protect against arbitrary code execution.
Est ce que quelqu'un peut m'aider ? Un grand MERCI D'avance :)
Longue Vie à Drupal !
Bonjour/Bonsoir,
Permalien Soumis par Thewiu le 26 Mars, 2015 - 17:08
Bonjour/Bonsoir,
J'ai trouver ceci sur un forum :
It looks like the /tmp directory that is the issue. deanflory is quite correct you MUST protect your settings.php file. I have mine set to 444.
I also got this error message saying my tmp folder is insecure.
Add the following in the tmp directory htaccess file:
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
Deny from all
Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
If we know how to do it safely, disable the PHP engine entirely.
php_flag engine off
Set the htaccess file to 644
I changed the temp folder from /tmp to tmp here: www.yoursite.com/admin/config/media/file-system and it sorted the problem
Ce qui donnerai en français ( avec mon niveau d'anglais of course ^^ ) :
Il semble que le problème vient du répertoir /tmp. Deanflory ( commentaire précédent ) est tout à fait juste, vous devez protéger votre fichier settings.php. j'ai mis le mien à 444 ( chmod ).
J'ai aussi reçu ce message d' erreur disant mon dossier tmp était non sécuriser.
Ajoutez les lignes suivantes dans le fichier tmp htaccess :
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
options Aucune
Options + FollowSymLinks
Refuser de tous
Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Override the handler again if we're run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
If we know how to do it safely, disable the PHP engine entirely.
moteur à l'arrêt de php_flag
Réglez le fichier htaccess à 644
Je ai changé le dossier temp de /tmp au tmp ici: www.yoursite.com/admin/config/media/file-system et cela à régler le problème.
Cordialement Thewiu.
Il me semble que ça se règle
Permalien Soumis par vincent59 le 26 Mars, 2015 - 17:19
Il me semble que ça se règle tout seul en allant dans Configuration / Système de fichiers, et en cliquant sur Submit.
Drupal va créer un fichier .htaccess dans le répertoire sites/default/files
Merci bcp de ton aide
Permalien Soumis par winross le 26 Mars, 2015 - 19:57
Merci bcp de ton aide vincent59 mais en tentant désespérément de solutionner le problème AVANT de voir ta réponse, j'ai commis plus de dégâts que prévu sur mon site :[ et j'ai ouvert un nouveau topic en rapport :
http://drupalfr.org/forum/support/support-general/46084-site-plante-apre...
si tu peux m'aider se serai vraiment cool de ta part.