Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witajcie!
Ogólnie robiłem na unixstorm.org stronę (na 14 dniowym teście), wszystko działało ok (a jakże :D)
Niemniej po 10 dniach (dziś) dostałem ... nowe konto, zamiast przedłużenie starego (ogólnie WTF :D)
Zgrałem bazę danych, rozpakowałem (gzip), w edytorze zmieniłem w pliku namiary na nową bazę - ok
W konfiguracji Drupala zmieniłem informacje o BD na nową - ok
Strona działa, tylko mam problem z "htaccess" - Drupal się rzuca, że to niebezpieczne coś tam, nie rozumiem
Temporary files directory Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the /tmp directory to help protect against arbitrary code execution.[/quote]
Zapewne jak ktoś zna angielski, to rozumie - chodzi mi o to, o co on się pluje i jak to załatać
2) Na pewno muszę zmienić e-maile. Ale może coś jeszcze pominąłem w Drupalu? (Drupal to człowiek-orkiestra, wysyła maile itd.)
FerviOstatnio edytowany przez fervi (2014-04-08 17:41:33)
Offline
Chodzi o to, żeby wywołaniem GET nie dało się odpalić skrypta z tmp,
w którym może wylądować jakiś podejrzany syf.
Zresztą masz to czarno na białym napisane:
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the /tmp directory to help protect against arbitrary code execution.[/quote]
Co tu jest do "nierozumienia"?
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Nie do zrozumienia jest to, jak to jest, że ten komunikat dostałem (i jak go "załatać")
Ogólnie (przynajmniej w teorii) różnica polegała na skopiowaniu bazy danych i plików drupala, parę zmian itd. Powinny być to tak samo zabezpieczone maszyny (migracja z unixstorm na unixstorm) i takiego komunikatu chyba nie powinno być
Pytanie jest jak go "sfixować" (strona powinna być bezpieczna). Zalecają update do 7.24 [mam 7.26]
.htaccess globalny jest czysty (od Drupala), sam tworzy drugi (po stworzeniu strony, który jest zgodny z tym w zakładce "Warning: Fixing the code execution prevention may require server configuration; please read:"
I nie rozumiem czemu się rzuca
Fervi
Offline
Rozwiązany
Trzeba dodać kropkę w panelu admina (wpisać w Google Drupal + problem jaki wyrzuca i gdzieś tam w media file system dodajemy kropkę
Fervi
Offline
[quote=fervi]Rozwiązany
Trzeba dodać kropkę w panelu admina (wpisać w Google Drupal + problem jaki wyrzuca i gdzieś tam w media file system dodajemy kropkę
Fervi[/quote]
Oznaczyłeś temat jako [ROZW], a nie zamieściłeś informacji co jest konkretnie rozwiązaniem. Odesłanie do google to kiepskie rozwiązanie. Nie postarałeś się.
Offline
http://openwritings.net/content/public/drupal/migrate-drupal-6-drupal-7/error-messages-status-report-due-sa-core-2013-003
Fakt - teraz będzie lepiej :D
Fervi
Offline
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00203 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.239.79' WHERE u.id=1 |
0.00120 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.149.239.79', 1733055394) |
0.00099 | SELECT * FROM punbb_online WHERE logged<1733055094 |
0.00093 | SELECT topic_id FROM punbb_posts WHERE id=262693 |
0.00014 | SELECT id FROM punbb_posts WHERE topic_id=25581 ORDER BY posted |
0.00069 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25581 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00179 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25581 ORDER BY p.id LIMIT 0,25 |
0.00104 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25581 |
Total query time: 0.0091 s |