我目前管理的一个站点上有 Drupal 7.17。我注意到网站根目录中有以下文件:
install.php
CHANGELOG.txt
INSTALL.txt
INSTALL.mysql.txt
INSTALL.pgsql.txt
LICENSE.txt
MAINTAINERS.txt
UPGRADE.txt
研究这个,告诉我,从 Drupal 7.16 开始,他们修复了一个安全问题,该问题允许任意代码在 install.php 中运行,这将允许重新安装 Drupal 以供他人运行。但基本上,我想知道这些文件中的任何一个(如果留在服务器根目录中)是否会导致 Drupal 7.17 出现问题?出于安全原因,我是否必须删除这些文件?或者这在 Drupal 7.17 中不再是安全风险了吗?
我知道我们不应该删除该upgrade.php
文件,而只是对这些文件的其余部分感到好奇。
谢谢,这可能是一个愚蠢的问题,但还是觉得有必要问一下。通常我在网站上安装软件时会删除这些文件,但不确定 Drupal 如何使用和/或滥用这些文件。