Conf drupal (htaccess, multi site...)
Configure settings.php and .htaccess to redirect subfolders properly https://www.drupal.org/node/741796
Vers mes notes configurer drupal pour https et Le fichier robots.txt et les divers Googlebot
.htaccess
Suite à maj rapide vers 7.24 (de la 7.23) chez Gandi, j'ai 2 avertissements à admin/reports/status "Not fully protected" sur (voir https://drupal.org/SA-CORE-2013-003): Public files directory files et temp /lamp0/tmp (conf Gandi).
Mettre ce .htaccess dans les divers dossiers files et ce .htaccess dans le tmp
Pour iXe (drupal 6 ovh), il faut : donner la version PHP (à cause de son module date), SetEnv ZEND_OPTIMIZER 1 et RewriteBase /
Sur le web
- https://drupal.org/security/secure-configuration Accès directs: perm et propriétaire ; FAQ
- Apache http://httpd.apache.org/docs/trunk/misc/security_tips.html
- http://php.net/manual/fr/security.php
- des exemples de règles .htaccess sur pport/website/redirects/setting-up-a-301-permanent-redirect-via-htaccess
Sécurité
Ces notes viennent de comment installer un multi site pour divers clients (s'adresse à un hébergeur drupal). Plus vers Perm fichier dupal
Ici: drupal_admin: user qui aministre Drupal, pas forcément root ; site_admin: le propriétaire du site, client de l'hébergeur (webhost, amen, gandi...).
Note: avec Filezila en FTP on ne voit pas en clair le nom des users. Passer en SFTP est simple.
Ownership (fichiers et dossiers) Core modules/themes : drupal_admin:www-data - mais modules/themes/files des sites hébergés : site_admin:www-data
Permissions
Core modules/themes dossiers: rwxr-x---
Core modules/themes fichiers: rw-r---
sous sites:
- modules/themes dossiers: rwxr-x---
- modules/themes fichiers: rw-r-----
- dossier "files" : rwxrwx---
- fichiers sous "files" : rw-rw----
- sous-dossiers sous "files" : rwxrwx---
Plus vers Perm fichier dupal