Vyšel Drupal 7.40, který sice neřeší žádné bezpečnostní problémy, ale obsahuje celou řadu oprav drobných chyb a různá vylepšení. Změny se týkají také souboru .htaccess.
Do výchozího souboru .htaccess v kořenové složce webů s Drupalem přibylo nastavení X-Content-Type-Options na hodnotu nosniff, které by mělo zabránit prohlížečům stahovat nebezpečné MIME typy souborů. Máte-li vlastní úpravu .htaccess, měli byste tam tuto úpravu ručně doplnit.
Dvě úpravy se týkají také souboru settings.php, a to v prvé řadě vyjmutí soukromých souborů z chybných cest 404. Druhá změna se týká dokumentace k zapnutí volby theme_debug. Změny nejsou nutné, ale doporučené.
Ze změn v API a z nových vlastností Drupalu 7.40 mě zaujalo následující:
- Ochrana přes SQL injektáží při spouštění několika dotazů MySQL najednou v případě, že verze PHP není dostatečná.
- Úprava pro rychlejší zpracování souborů .info a úsporu paměti.
- Oprava URL filtru pro změnu mailových adres na odkaz v případě, že je v nich obsaženo +.
Změn je ovšem mnohem více, desítky. Podrobnosti najdete v Drupal 7.40 Release Notes.
