私が現在管理しているサイトには Drupal 7.17 があります。Web サイトのルートに次のファイルがあることに気付きました。
install.php
CHANGELOG.txt
INSTALL.txt
INSTALL.mysql.txt
INSTALL.pgsql.txt
LICENSE.txt
MAINTAINERS.txt
UPGRADE.txt
これを調査したところ、Drupal 7.16 の時点で、誰かが実行できる Drupal の再インストールを可能にする install.php で任意のコードを実行できるセキュリティ上の問題が修正されたことがわかりました。しかし、基本的に、これらのファイルのいずれか (サーバー ルートに残っている場合) が Drupal 7.17 で問題を引き起こす可能性があるかどうか疑問に思っています。セキュリティ上の理由から、これらのファイルを削除する必要がありますか? それとも、これは Drupal 7.17 ではセキュリティ リスクではなくなりましたか?
ファイルを削除すべきではないことは理解していupgrade.phpますが、これらのファイルの残りに興味があります。
ありがとう、これはおそらくばかげた質問ですが、とにかく尋ねる必要があると感じました. 通常、ウェブサイトにソフトウェアをインストールするときにこれらのファイルを削除しますが、Drupal がこれらのファイルをどのように使用および/または悪用するかはわかりません。