สไตล์ภาพกลับปฏิเสธการเข้าถึง

ฉันใช้โมดูลแทรกเพื่ออนุญาตให้ผู้ใช้แทรกรูปภาพด้วยสไตล์ภาพที่เฉพาะเจาะจงลงในหน้า หลังจากอัปเกรดเป็น Drupal 7.20 รูปภาพจะไม่ถูกเก็บไว้ในfiles/stylesโฟลเดอร์และ URL รูปภาพจะแสดงข้อผิดพลาด 403 (ปฏิเสธการเข้าถึง) ฉันตรวจสอบการอนุญาตของโฟลเดอร์แล้วและพวกเขาทั้งหมดถูกตั้งค่าเป็น 777

ขอแนะนำให้อ่านบันทึกประจำรุ่นของรุ่นใหม่ก่อนอัปเดตเพื่อให้แน่ใจว่าการอัปเดตจะไม่ทำลายคุณสมบัติปัจจุบันบางอย่าง

บันทึกการเปิดตัวของ Drupal 7.20กล่าวถึง:

การแก้ไขความปลอดภัยในรีลีสนี้จะเปลี่ยน URL ภาพต่อเนื่องทั้งหมดที่สร้างโดย Drupal เพื่อผนวกโทเค็นเป็นสตริงการสืบค้น (เป็นตัวอย่างลิงก์ที่ก่อนหน้านี้ชี้ไปยัง URL เช่นhttp://example.com/sites/default/files/styles/thumbnail/public/field/image/example.pngจะชี้ไปที่ URL เช่นhttp: / /example.com/sites/default/files/styles/thumbnail/public/field/image/example.png?itok=zD_VaCaD )

คุณสามารถเพิ่มบรรทัดต่อไปนี้เพื่อsettings.phpให้รูปภาพในไซต์ทำงานได้:

$conf['image_allow_insecure_derivatives'] = TRUE;

แต่มันจะดีพอ ๆ กับการอัพเดท core และไม่ได้ใช้ update ;-)

ลิงค์ที่มีประโยชน์จากหน้า:

• # 1923336: โมดูลแทรกไม่ทำงานกับ Drupal 7.20 - มีแพตช์การทำงานเพื่อแก้ไขปัญหานี้
• # 1923554: ตัวแบ่งการป้องกัน DoS ใหม่สำหรับ URIs ของไฟล์บางตัว
• # 1923936: โมดูลรูปภาพและสไตล์การตอบสนองไม่ทำงานกับ Drupal 7.20

UPDATE:

จากบันทึกประจำรุ่นของ Drupal 7.21 การอัพเดทจะมีการแก้ไขสำหรับความไม่เข้ากันที่เกิดขึ้นในการวางจำหน่ายการรักษาความปลอดภัยของ Drupal 7.20 เท่านั้น ดังนั้นจึงขอแนะนำให้อัพเดตเป็นเวอร์ชั่นล่าสุดเช่น 7.21 เพื่อใช้การแก้ไขความปลอดภัยในเวอร์ชั่น 7.20

สำหรับสิ่งที่คุ้มค่าฉันยังพบอีกว่าไดเรกทอรีรูปแบบรูปภาพของฉันไม่ได้ตั้งค่าการอนุญาตที่ถูกต้องอีกต่อไปหลังจากการอัปเกรดและล้างแคช

พวกเขารูทสไตล์ / [สไตล์ของคุณ] และสไตล์ / [สไตล์ของคุณ] / สาธารณะควรเป็น 755 เพื่อให้สิ่งต่าง ๆ โหลดอย่างถูกต้อง

การเปลี่ยนพวกมันทั้งหมดทำให้รูปภาพต่าง ๆ ปรากฏอย่างถูกต้อง!

แก้ไขระบบไฟล์ของคุณ: / admin / config / media / file-system

นี่คือการตั้งค่าของฉัน:

ตั้งค่าเส้นทางของระบบสาธารณะ : sites / default / files

เส้นทางของระบบไฟล์ส่วนตัวนั้นว่างเปล่า

ไดเร็กทอรีชั่วคราว: / tmp

วิธีการดาวน์โหลดเริ่มต้น (เลือก) ไฟล์โลคัลสาธารณะที่ให้บริการโดยเว็บเซิร์ฟเวอร์

การดำเนินการแก้ไขนี้ไม่ได้แก้ไขปัญหาและทำให้เกิดข้อผิดพลาด:

บรรทัด 775 ของ modules / image / image.admin.inc ต้องการโปรแกรมแก้ไข ...

775> - $preview_file = image_style_path($style['name'], $original_path);
775> + $preview_file = image_style_url($style['name'], $original_path);

(เนื่องจากชื่อเสียงของฉันต่ำฉันยังไม่สามารถแสดงความคิดเห็นภายใต้คำตอบแยกต่างหาก)

ฉันได้ใช้วิธีนี้กลับมาแล้วและได้แก้ไขหลายสิ่งหลายอย่างเมื่อปัญหาเกิดขึ้นครั้งแรก:

$conf['image_allow_insecure_derivatives'] = TRUE;

ฉันได้นำการเปลี่ยนแปลงทั้งหมด+FollowSymLinksมาใช้+SymLinksIfOwnerMatchแต่ยังไม่สามารถเรียกดูตัวอย่างสไตล์รูปภาพเพื่อให้ทำงานได้อย่างถูกต้อง

ตัวเลือกถัดไปและสุดท้ายคือการเปลี่ยนการอนุญาตผู้ใช้ขนาดเซิร์ฟเวอร์, ack. ฉันจะแก้ไขหรือทำลายมันทั้งหมด

บรรทัด 775 ของ modules / image / image.admin.inc ต้องการโปรแกรมแก้ไข ...

775> - $preview_file = image_style_path($style['name'], $original_path);
775> + $preview_file = image_style_url($style['name'], $original_path);