security_review, .htaccess und was gehört ins git?

veröffentlicht von gngn am Fr., 28.05.2021 - 17:24

Das von mir gerne eingesetzte Modul security_review hat grade auf einer unserer Sites festgestellt, dass in der .htaccess im files-Ordner noch

<IfModule mod_php5.c>
   php_flag engine off
</IfModule>

anstatt korrekt

<IfModule mod_php7.c>
   php_flag engine off
</IfModule>

also mod_php7 stand.

  • Irgendwann mal wurde wohl von PHP 5 auf PHP 7 umgestellt,
  • aber die .htaccess im files-Ordner nicht aktualisiert.
  • Außerdem war der gesamte files-Ordner in der .gitignore - und damit dann auch die .htaccess
  • Ergo hat es keine:r gemerkt.

Security Review (genauer: der Check "Executable PHP") meckert das aber an - und so wurde der Fehler entdeckt (und behoben).

Mensch könnte aber auch argumentieren, dass eine solche wichtige Datei ins git gehört. Und dann eben der files-Ordner selber (zusammen mit files/.htaccess) auch (und alles weitere innerhalb von files/ in die .gitignore).

Eine ausführlichere Diskussion "was gehört ins git?" wurde neulich über den Drupal Newsletter verlinkt:
http://www.noreiko.com/blog/commit-your-composer-managed-files-version-…

P.S.: Zu unserer Entschuldigung: wir haben den Auftritt von einem anderen Dienstleister übernommen...

P.P.S.:  Ich habe weiter geschaut... und noch einen Auftritt mit demselben Fehler gefunden. Und diesen haben wir nicht von einem anderen Dienstleister übernommen...

 

Tags

Neuen Kommentar hinzufügen