Solapas principales

Solución para la verificación de estado en drupal que nos avisa de que no tenemos protegido bien el directorio ( en mi caso ):

sites/default/files

Nos vamos al directorio por ssh o por ftp y le ponemos este .htaccess

Para Drupal 6:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 1.
<IfModule mod_php4.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio de archivos temporales debe incluir este comando:

Deny from all


Para Drupal 7:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio temporal de directorios y archivos privados (si se utiliza) debe incluir este comando:

Deny from all

Si tenéis problemas con las imágenes cambiar linea 3 por:

Options +SymLinksIfOwnerMatch 

https://drupal.org/SA-CORE-2013-003

Archivo: 

Contenido por etiquetas

Linux Linux Tips Solución Linux Help Drupal Arch-Linux Media Front Hacking Terminal Mac OSX Linux-Distro Shell Videos Linux seguridad Manjaro Windows Servers Consola MacOS Linux Guías Comandos Android Ubuntu Drush Screencast Joomla Cracking Debian PHP Backtrack Command Line Virtualmin Xampp Compiz Fusion Media Youtube Server Drupal 7 Skype mysql Instalación Seguridad Telefonía ROOT Servidor Local ClamAv hacking-windows php7 Windows 10 MS-SQL Antergos Sysmonitor Elastix PDF Libros ownCloud CyanogenMod Samba Kali Linux Joomla Seguridad Setup Webmin Grub Views KDE Drush_Make error Escritorio Descargar Nivo Slider Wine Whatsapp Kali SSH Unix servidor web apache Noticias Rootear SQL dd Python google Covid19 sars-cov2 Xampp 1.8.1 Líder SCP red Boot Drush Windows url Limpias ROM Top 500 Metasploit SEO url canonica Katana Asterisk Iphone Chrome Youtube Distros Virtual XFCE Joomla 3.0 Centos exec: 90: : Permission denied Galaxy S (bootstrap) DARKY´S ROM .make dselect Xwinwrap Views Horizontal Slider Webform GCP grep Triple-Boot Open DNS Webform_Layout Driver r8168 Rarcrack Conky Homebrew Mounty Java6 Kingsoft Office WPS 1and1 VMplayer Inyection SQL Viber Recovery Galaxy S4 Wake On Lan Wol Django Drupal 8 Alsi Streaming Atraci Tails Telegram Sigram duff Fish ncdu PBX g729 Códec Real Estate Imagesloaded pipenv scanner Certificado dnie Open Source C++ C XP ReacOS MITM Ettercap Wireshark Postfix eXtern OS bmon google-athenticator.app web.archive.org 2-FACTOR authenticator 2 factores gmail python3 facturas FOCA mpdf Vaio Sony fruteroloco WayBackMachine CryptKeeper String SA-CORE-2013-003 Munich Aircrack-ng LAMP Supercomputadoras sniffing Script Google-Earth Arranque compartir firewall sistema bitacora fallo Migrar firestarter Webform Layout Horizontal Slider Media Vimeo MediaFront Acquia Tilt 3D Cain & Abel Office winAUTOPWN gh22ns50 Metasploitable LPS Galaxy S3 vs Iphone 5 htaccess Ahorra Jdownloader Gimp Prestashop Papá FINK youtube-dl Sox Redgum Archserver Secure Copy Shutter Encriptar Enlaces Externos 10 Millones Nube FTP Line Redes Fing Overlook Fing PhpMyadmin internal server error 500 Cerebro FDesktopRecorder Piropos Geek Texto Sustituir Joomla 2.5 FNMT