Solapas principales

Solución para la verificación de estado en drupal que nos avisa de que no tenemos protegido bien el directorio ( en mi caso ):

sites/default/files

Nos vamos al directorio por ssh o por ftp y le ponemos este .htaccess

Para Drupal 6:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 1.
<IfModule mod_php4.c>
  php_flag engine off
</IfModule>
# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio de archivos temporales debe incluir este comando:

Deny from all


Para Drupal 7:

# Turn off all options we don't need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
<Files *>
  # Override the handler again if we're run later in the evaluation list.
  SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003
</Files>

# If we know how to do it safely, disable the PHP engine entirely.
<IfModule mod_php5.c>
  php_flag engine off
</IfModule>

Además, el .htaccess del directorio temporal de directorios y archivos privados (si se utiliza) debe incluir este comando:

Deny from all

Si tenéis problemas con las imágenes cambiar linea 3 por:

Options +SymLinksIfOwnerMatch 

https://drupal.org/SA-CORE-2013-003

Archivo: 

Contenido por etiquetas

Linux Linux Tips Solución Linux Help Drupal Arch-Linux Media Front Hacking Terminal Mac OSX Linux-Distro Shell Videos Linux seguridad Manjaro Windows Servers Consola MacOS Linux Guías Comandos Android Ubuntu Drush Screencast Joomla Cracking Debian PHP Backtrack Command Line Xampp Virtualmin Compiz Fusion Server Drupal 7 Media Youtube mysql Skype Instalación Seguridad Telefonía ROOT Servidor Local Samba php7 Windows 10 MS-SQL Antergos CyanogenMod KDE ClamAv ownCloud Kali Linux error Elastix Escritorio Descargar Libros PDF Joomla Seguridad Setup Nivo Slider Sysmonitor Views hacking-windows Grub Webmin Drush_Make Wine Whatsapp Kali SSH Unix Noticias Xampp 1.8.1 Asterisk dd SQL servidor web Python google Covid19 sars-cov2 Líder Boot SCP Chrome red ROM Rootear url Limpias Drush Windows Katana apache Metasploit Top 500 url canonica SEO Youtube Distros Centos Virtual Joomla 3.0 Iphone XFCE Views Horizontal Slider Xwinwrap dselect .make Galaxy S DARKY´S ROM (bootstrap) exec: 90: : Permission denied Rarcrack Conky LPS Metasploitable Webform Open DNS CryptKeeper Webform_Layout Driver r8168 mpdf Vaio Sony fruteroloco scanner bmon pipenv Django Homebrew Mounty Java6 Kingsoft Office WPS FOCA MediaFront VMplayer Inyection SQL Viber Galaxy S4 Wake On Lan Wol Drupal 8 Streaming Atraci Tails Telegram Sigram 1and1 duff google-athenticator.app 2 factores C++ C XP ReacOS MITM Ettercap Wireshark eXtern OS python3 facturas Recovery Real Estate gmail Galaxy S3 vs Iphone 5 Horizontal Slider Media Vimeo Acquia Tilt 3D FNMT Certificado dnie Postfix WayBackMachine web.archive.org 2-FACTOR authenticator Webform Layout Triple-Boot Fish PBX Piropos Geek Texto Sustituir Jdownloader 10 Millones Ahorra Migrar Munich Aircrack-ng LAMP Supercomputadoras sniffing Script FDesktopRecorder Google-Earth compartir firewall sistema bitacora fallo firestarter Cain & Abel Office winAUTOPWN gh22ns50 grep GCP Arranque ncdu Cerebro PhpMyadmin g729 Códec Imagesloaded String htaccess SA-CORE-2013-003 Gimp Prestashop Papá FINK youtube-dl Sox internal server error 500 Redgum Secure Copy Shutter Alsi Encriptar Enlaces Externos Nube Joomla 2.5 FTP Line Redes Fing Overlook Fing Archserver Open Source