Das von mir gerne eingesetzte Modul security_review hat grade auf einer unserer Sites festgestellt, dass in der .htaccess im files-Ordner noch
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
anstatt korrekt
<IfModule mod_php7.c>
php_flag engine off
</IfModule>
also mod_php7 stand.
- Irgendwann mal wurde wohl von PHP 5 auf PHP 7 umgestellt,
- aber die .htaccess im files-Ordner nicht aktualisiert.
- Außerdem war der gesamte files-Ordner in der .gitignore - und damit dann auch die .htaccess
- Ergo hat es keine:r gemerkt.
Security Review (genauer: der Check "Executable PHP") meckert das aber an - und so wurde der Fehler entdeckt (und behoben).
Mensch könnte aber auch argumentieren, dass eine solche wichtige Datei ins git gehört. Und dann eben der files-Ordner selber (zusammen mit files/.htaccess) auch (und alles weitere innerhalb von files/ in die .gitignore).
Eine ausführlichere Diskussion "was gehört ins git?" wurde neulich über den Drupal Newsletter verlinkt:
http://www.noreiko.com/blog/commit-your-composer-managed-files-version-…
P.S.: Zu unserer Entschuldigung: wir haben den Auftritt von einem anderen Dienstleister übernommen...
P.P.S.: Ich habe weiter geschaut... und noch einen Auftritt mit demselben Fehler gefunden. Und diesen haben wir nicht von einem anderen Dienstleister übernommen...
Neuen Kommentar hinzufügen