Стилі зображення повертають заборонено

Я використовую модуль Вставка, щоб дозволити користувачам вставляти зображення у певний стиль зображення на сторінку. Після оновлення до Drupal 7.20 зображення не зберігаються у files/stylesпапках, а URL-адреса зображення повертає помилку 403 (доступ заборонено). Я перевірив дозволи на папки, і всі вони встановлені на 777.

Завжди рекомендується прочитати нотатки до випуску нового випуску перед оновленням, щоб переконатися, що оновлення не порушує деякі поточні функції.

У релізі нота Drupal 7,20 згадує:

Виправлення безпеки у цьому випуску змінюють усі похідні URL-адреси зображень, згенеровані Drupal, і додають маркер як рядок запиту. (Наприклад, посилання, які раніше вказували на таку URL-адресу, як http://example.com/sites/default/files/styles/thumbnail/public/field/image/example.png , тепер вказуватимуть на такий URL, як http: / /example.com/sites/default/files/styles/thumbnail/public/field/image/example.png?itok=zD_VaCaD .)

Ви можете додати такий рядок до свого, settings.phpщоб зображення на сайті працювали:

$conf['image_allow_insecure_derivatives'] = TRUE;

але це було б так само добре, як оновлення ядра та не використання оновлень ;-)

Деякі корисні посилання зі сторінки:

• # 1923336: Модуль вставки не працює з Drupal 7.20 - містить робочий патч для вирішення цієї проблеми.
• # 1923554: Нові перерви проти DoS для деяких URI файлів .
• # 1923936: Модуль чуйних зображень та стилів не працює з Drupal 7.20

ОНОВЛЕННЯ:

З приміток до випуску Drupal 7.21 оновлення містить виправлення несумісностей, введених лише у випуску безпеки Drupal 7.20. Отже, рекомендується оновити до останньої версії, тобто 7.21, щоб використовувати виправлення безпеки у версії 7.20.

Що того, чого варто, я також виявив, що після оновлення та очищення кешу якось у моїх каталогах стилів зображення більше не було встановлено правильних дозволів.

Кореневі стилі / [ваш стиль] та стилі / [ваш стиль] / public мають бути 755, щоб речі завантажувалися належним чином.

Змінення їх усіх призвело до того, що зображення з'явилися належним чином!

Виправте вашу файлову систему: / admin / config / media / file-system

Ось мої налаштування:

Налаштуйте шлях публічної системи : сайти / за замовчуванням / файли

Шлях приватної файлової системи порожній.

Тимчасовий каталог: / tmp

Спосіб завантаження за замовчуванням (вибрано) Загальнодоступні локальні файли, що обслуговуються веб-сервером.

Виконуючи це редагування, НЕ виправляли проблему та не помилки:

рядок 775 модулів / image / image.admin.inc потребує виправлення ...

775> - $preview_file = image_style_path($style['name'], $original_path);
775> + $preview_file = image_style_url($style['name'], $original_path);

(оскільки моя репутація низька, я поки що не можу коментувати цю окрему відповідь)

Я реалізував цей шлях назад, і він вирішив багато речей, коли ця проблема вперше виникла:

$conf['image_allow_insecure_derivatives'] = TRUE;

Я також здійснив зміни всіх +FollowSymLinksдо , +SymLinksIfOwnerMatchале до сих пір я не в змозі отримати стилі зображення попереднього перегляду , щоб працювати належним чином.

Наступний і останній варіант - змінити права доступу до розміру сервера, ack. Я або виправлю це, або все зламаю.

рядок 775 модулів / image / image.admin.inc потребує виправлення ...

775> - $preview_file = image_style_path($style['name'], $original_path);
775> + $preview_file = image_style_url($style['name'], $original_path);