Solapas principales

Solución para la verificación de estado en drupal que nos avisa de que no tenemos protegido bien el directorio ( en mi caso ):

sites/default/files

Nos vamos al directorio por ssh o por ftp y le ponemos este .htaccess

Para Drupal 6:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 1.
<IfModule mod_php4.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio de archivos temporales debe incluir este comando:

Deny from all


Para Drupal 7:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio temporal de directorios y archivos privados (si se utiliza) debe incluir este comando:

Deny from all

Si tenéis problemas con las imágenes cambiar linea 3 por:

Options +SymLinksIfOwnerMatch 

https://drupal.org/SA-CORE-2013-003

Archivo: 

Contenido por etiquetas

Linux Linux Tips Solución Linux Help Drupal Arch-Linux Media Front Hacking Terminal Linux-Distro Shell Mac OSX Videos Linux seguridad Manjaro Windows Servers Consola Linux Guías Comandos Android Ubuntu MacOS Drush Screencast Joomla Cracking Debian PHP Backtrack Command Line Virtualmin Xampp Compiz Fusion Media Youtube Server Drupal 7 Skype mysql Instalación Seguridad Telefonía ROOT Servidor Local ClamAv hacking-windows php7 Windows 10 MS-SQL Antergos Sysmonitor CyanogenMod PDF Libros ownCloud KDE Samba Kali Linux Joomla Seguridad Setup Webmin Grub Views Elastix Drush_Make Escritorio Descargar Nivo Slider error Virtual Wine Whatsapp SCP SSH Unix servidor web Noticias Rootear SQL dd Python google Covid19 sars-cov2 apache Líder Kali red Boot Drush Windows url Limpias ROM Top 500 Metasploit SEO url canonica Katana Asterisk Iphone Chrome Youtube Distros Xampp 1.8.1 XFCE Joomla 3.0 Centos Galaxy S (bootstrap) DARKY´S ROM .make dselect Xwinwrap Views Horizontal Slider Webform GCP grep Triple-Boot exec: 90: : Permission denied Webform_Layout Driver r8168 Open DNS CryptKeeper Kingsoft Office WPS 1and1 VMplayer Inyection SQL Viber Recovery Galaxy S4 Wake On Lan Wol Drupal 8 Real Estate Java6 Alsi Atraci Tails Telegram Sigram duff Fish ncdu PBX g729 Códec Imagesloaded String Streaming htaccess Mounty Django C++ C XP ReacOS MITM Ettercap Wireshark Postfix eXtern OS google-athenticator.app WayBackMachine web.archive.org Homebrew 2-FACTOR 2 factores gmail python3 facturas FOCA mpdf Vaio Sony fruteroloco scanner bmon pipenv authenticator Rarcrack SA-CORE-2013-003 Prestashop LAMP Supercomputadoras sniffing Script Google-Earth Arranque compartir firewall sistema bitacora fallo firestarter Aircrack-ng Galaxy S3 vs Iphone 5 Horizontal Slider Media Vimeo MediaFront Acquia Tilt 3D Cain & Abel Office winAUTOPWN gh22ns50 Metasploitable LPS Conky Webform Layout Gimp Munich Ahorra Papá FINK youtube-dl Sox Redgum Archserver Secure Copy Shutter Encriptar Enlaces Externos Nube Joomla 2.5 Migrar FTP Redes Fing Overlook Fing PhpMyadmin internal server error 500 Cerebro FDesktopRecorder Piropos Geek Texto Sustituir Jdownloader 10 Millones Line Open Source