Solapas principales

Solución para la verificación de estado en drupal que nos avisa de que no tenemos protegido bien el directorio ( en mi caso ):

sites/default/files

Nos vamos al directorio por ssh o por ftp y le ponemos este .htaccess

Para Drupal 6:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 1.
<IfModule mod_php4.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio de archivos temporales debe incluir este comando:

Deny from all


Para Drupal 7:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio temporal de directorios y archivos privados (si se utiliza) debe incluir este comando:

Deny from all

Si tenéis problemas con las imágenes cambiar linea 3 por:

Options +SymLinksIfOwnerMatch 

https://drupal.org/SA-CORE-2013-003

Archivo: 

Contenido por etiquetas

Linux Linux Tips Solución Linux Help Drupal Arch-Linux Media Front Hacking Terminal Shell Videos Mac OSX Manjaro Linux-Distro Linux seguridad Servers Consola Linux Guías Comandos Windows Android Ubuntu MacOS Drush Screencast Joomla Cracking Backtrack Command Line Xampp Debian Compiz Fusion Media Youtube Drupal 7 Skype PHP Instalación Seguridad Telefonía ROOT Virtualmin Servidor Local ClamAv hacking-windows Windows 10 Antergos Sysmonitor mysql CyanogenMod KDE Elastix PDF ownCloud Libros Server Joomla Seguridad Setup Webmin Grub Views Samba Drush_Make Escritorio Descargar error Nivo Slider Líder Xampp 1.8.1 Virtual Wine Whatsapp Kali Kali Linux SSH Unix servidor web apache Boot Rootear dd SCP Noticias red Youtube Katana Drush Windows Chrome ROM Top 500 Metasploit SEO url Limpias Iphone Asterisk Joomla 3.0 XFCE Centos Distros url canonica dselect Xwinwrap Views Horizontal Slider Webform_Layout GCP Driver r8168 grep Triple-Boot Webform .make DARKY´S ROM Galaxy S Real Estate Alsi Streaming Atraci Tails Telegram Sigram duff Fish ncdu PBX Drupal 8 g729 Imagesloaded String htaccess SA-CORE-2013-003 Gimp Prestashop Papá FINK youtube-dl Sox Redgum Códec Archserver Wol Galaxy S4 FOCA mpdf php7 Vaio Sony fruteroloco scanner bmon pipenv Python Django Wake On Lan Homebrew Java6 MS-SQL SQL Kingsoft Office WPS 1and1 VMplayer Inyection SQL Viber Recovery Mounty (bootstrap) Secure Copy Encriptar compartir firewall sistema bitacora fallo firestarter Galaxy S3 vs Iphone 5 Webform Layout Horizontal Slider Media Vimeo MediaFront Arranque Acquia Cain & Abel Office winAUTOPWN gh22ns50 Metasploitable LPS Conky CryptKeeper Rarcrack Open DNS exec: 90: : Permission denied Tilt 3D Shutter Google-Earth sniffing Enlaces Externos Nube Joomla 2.5 FTP Line Redes Fing Overlook Fing PhpMyadmin internal server error 500 Cerebro Script FDesktopRecorder Texto Sustituir Jdownloader 10 Millones Ahorra Migrar Munich Aircrack-ng LAMP Supercomputadoras Piropos Geek facturas