Referencing to the file used in the field is not allowed

Profile picture for user admin_romcom

После обновления безопасности модуля FileField до версии 6.x-3.13 вылетает ошибка при сохранении нод в админке, с филдами файлов.

Полный тред можно почитать по ссылке https://www.drupal.org/node/2305969 .

У меня заработало с патчем filefield-2305969-39-fix-predicate-with-19.patch #40.

Обновить Drupal срочно

Profile picture for user admin_romcom

Счастливые пользователи сайтов на свободном движке Drupal! Будте бдительны и не забывайте обновлять свои сайты!

Каждый день на вас нацелены сотни пауков из ботнетов в поисках дыр по последним отчетам о безопасности движков.

Стать жертвой можно в считанные секунды, не успев вовремя поставить обновление. Хвала вашему шаред хостингу, если он делает бекапы каждый день и хорошо если в них не завелся червь. Иначе плакали ваши кошечки и собачки с персонального бложика упавшего от рук школоты с червем/трояном.

Защищаем cron.php в Drupal 6

Profile picture for user admin_romcom

По-умолчанию любой может запустить cron.php в установленном Drupal 6. Это означает, что любой пользователь, зашедший на Ваш сайт, может получить доступ к файлу cron.php. Так как файл cron.php используется для технического обслуживания, имеет смысл запретить его от произвольного запуска.

Если Вы уже настроили запуск cron.php на сервере, то необходимо добавить несколько строк в файл .htaccess, которые гарантировано защитят файл от внешнего доступа.