Solapas principales

Solución para la verificación de estado en drupal que nos avisa de que no tenemos protegido bien el directorio ( en mi caso ):

sites/default/files

Nos vamos al directorio por ssh o por ftp y le ponemos este .htaccess

Para Drupal 6:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 1.
<IfModule mod_php4.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio de archivos temporales debe incluir este comando:

Deny from all


Para Drupal 7:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio temporal de directorios y archivos privados (si se utiliza) debe incluir este comando:

Deny from all

Si tenéis problemas con las imágenes cambiar linea 3 por:

Options +SymLinksIfOwnerMatch 

https://drupal.org/SA-CORE-2013-003

Archivo: 

Contenido por etiquetas

Linux Linux Tips Solución Linux Help Drupal Arch-Linux Media Front Terminal Videos Hacking Linux seguridad Manjaro Shell Servers Linux-Distro Consola Linux Guías Comandos Android Screencast Ubuntu Drush Windows Backtrack Joomla Mac OSX Command Line Xampp Compiz Fusion Debian Telefonía Skype Servidor Local ROOT Virtualmin Instalación Drupal 7 Cracking Media Youtube Webmin Views Sysmonitor Setup Server Samba PDF KDE Libros Kali Linux ownCloud Grub Joomla Seguridad Antergos ClamAv CyanogenMod Descargar Nivo Slider Elastix error Escritorio Drush_Make SCP Seguridad SEO servidor web SSH Top 500 Unix url canonica url Limpias Virtual Xampp 1.8.1 XFCE Youtube ROM PHP Rootear mysql apache Asterisk Boot Chrome dd Distros Drush Windows Centos Joomla 3.0 Iphone Metasploit MacOS Líder Noticias Katana Kali (bootstrap) 10 Millones 1and1 Acquia Ahorra Aircrack-ng Alsi Archserver .make Arranque bitacora sniffing sistema Sigram Shutter Secure Copy Script SA-CORE-2013-003 Redgum Redes red Sox Recovery Rarcrack Prestashop Piropos Geek PhpMyadmin PBX Papá Overlook Fing Open DNS Office Nube Real Estate ncdu SQL String Xwinwrap WPS Wol Wine Windows 10 winAUTOPWN Whatsapp Webform_Layout Webform Layout Webform Streaming Wake On Lan Views Horizontal Slider Viber Triple-Boot TinyMCE Tilt 3D Texto Telegram Tails Sustituir Supercomputadoras VMplayer Atraci Munich Migrar Fish firewall firestarter FINK Fing FDesktopRecorder fallo exec: 90: : Permission denied Enlaces Externos Encriptar FTP duff Drupal 8 Driver r8168 DARKY´S ROM CryptKeeper Conky compartir Códec CKEditor Cerebro Cain & Abel dselect MS-SQL g729 Galaxy S3 vs Iphone 5 Metasploitable MediaFront Media Vimeo LPS Line LAMP Kingsoft Office Joomla 2.5 Jdownloader Inyection SQL Galaxy S internal server error 500 Imagesloaded htaccess Horizontal Slider grep Google-Earth Gimp gh22ns50 GCP Galaxy S4 IMCE youtube-dl