Drupal est livré avec un ensemble de fichiers TXT au niveau des racines (des choses comme les instructions d'installation, instructions de mise à niveau, etc.) Pour éviter que les utilisateurs malveillants d'avoir des informations sur la version de Drupal que vous utilisez, il est fortement recommandé de supprimer ces fichiers.
A partir du répertoire racine de votre installation, supprimez les fichiers suivants:
CHANGELOG.txt
COPYRIGHT.txt
INSTALL.mysql.txt
INSTALL.pgsql.txt
INSTALL.txt
LICENSE.txt
MAINTAINERS.txt
UPGRADE.txt
Que ce soit ou non ces fichiers contiennent des informations de sécurité (comme la version de Drupal, par exemple), l'ensemble contient un en-tête CVS qui donne une information sur la version très précis sur votre installation de Drupal.
Les ressources utiles:
Drupal équipe de sécurité
Aucun commentaire:
Enregistrer un commentaire