我目前管理的网站上有Drupal 7.17。我注意到网站根目录中的以下文件:
install.php
CHANGELOG.txt
INSTALL.txt
INSTALL.mysql.txt
INSTALL.pgsql.txt
LICENSE.txt
MAINTAINERS.txt
UPGRADE.txt
研究这个,告诉我,从Drupal 7.16开始,他们修复了一个安全问题,允许任意代码在install.php中运行,这将允许重新安装Drupal,有人可以运行。但基本上,我想知道这些文件中的任何一个(如果留在服务器根目录中)是否会导致Drupal 7.17出现问题?出于安全原因,我是否必须删除这些文件?或者这在Drupal 7.17中不再是安全风险吗?
我知道我们不应该删除upgrade.php文件,而只是对其余文件感到好奇。
谢谢,这可能是一个愚蠢的问题,但只是觉得有必要提问。通常我在网站上安装软件时会删除这些文件,但不确定Drupal如何使用和/或滥用这些文件。
答案 0 :(得分:3)
基于Drupal手册中的文档“Finalize the upgrade”(适用于升级和安装):
The last step in an upgrade is to delete or move the following files from your site:
install.php
CHANGELOG.txt
INSTALL.txt
INSTALL.mysql.txt
INSTALL.pgsql.txt
INSTALL.sqlite.txt
LICENSE.txt
MAINTAINERS.txt
UPGRADE.txt
只是为了说清楚:要删除的唯一PHP文件是“install.php”(即确保留下“upgrade.php”和所有其他PHP文件)。当您删除TXT文件时,请务必保留“robots.txt”,因为搜索引擎会使用它。
答案 1 :(得分:0)
您不应删除任何文件。如果你真的想,你可以删除各种txt文件。如果您害怕安全性,更好的解决方案是不要让文件通过Web服务器访问。 Drupal只使用index.php文件来提供内容。