Al actualizar o instalar la última versión de Drupal, en el informe de estado del sistema, nos suele aparecer el siguiente error:

Directorio de archivos temporales Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the sites/default/files/tmp directory to help protect against arbitrary code execution.

Nos está indicando que nuestra carpeta para los archivos temporales no tiene protección completa. Para solucionar esto sólo tenemos que modificar el archivo .htaccess de esa carpeta. En primer lugar tenemos que establecer o averiguar dónde tenemos la carpeta de archivos temporales en Configuración->Sistema de Archivos->Directorio temporal. Si no está creada, hay que crearla.

Una vez hecho esto basta poner en esa carpeta un archivo .htaccess con el siguiente contenido:

# Turn off all options we don’t need.
Options None Options
+FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006

# Override the handler again if we’re run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003

# If we know how to do it safely, disable the PHP engine entirely.

php_flag engine off

Deny from all

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *