Drupal 7.17 - 安裝後我必須刪除這些文件嗎？

Question

我目前管理的網站上有Drupal 7.17。我注意到在網站的根目錄下的以下文件：

install.php 
CHANGELOG.txt 
INSTALL.txt 
INSTALL.mysql.txt 
INSTALL.pgsql.txt 
LICENSE.txt 
MAINTAINERS.txt 
UPGRADE.txt 

研究這個，告訴我，作爲Drupal的7.16，他們固定的一個安全問題，將允許任意代碼在install.php了將運行允許重新安裝某人可以運行的Drupal。但基本上，我想知道如果這些文件中的任何一個（如果留在服務器根目錄中）可能導致Drupal 7.17中的問題？出於安全原因，我是否必須刪除這些文件？或者這在Drupal 7.17中不再是安全風險？

據我所知，我們不應該刪除upgrade.php文件，但只是好奇其餘的這些文件。

謝謝，這可能是一個愚蠢的問題，但只是覺得有必要反問。通常我在網站上安裝軟件時刪除這些文件，但不知道Drupal如何使用和/或誤用這些文件。

Answer 1

基於文檔「Finalize the upgrade」（同時適用於升級和安裝）從Drupal的手冊：

The last step in an upgrade is to delete or move the following files from your site: 

install.php 
CHANGELOG.txt 
INSTALL.txt 
INSTALL.mysql.txt 
INSTALL.pgsql.txt 
INSTALL.sqlite.txt 
LICENSE.txt 
MAINTAINERS.txt 
UPGRADE.txt 

只是爲了說清楚：唯一的PHP文件中刪除是「install.php了」 （即一定要保留「upgrade.php」和所有其他PHP文件）。當你刪除TXT文件時，一定要保留「robots.txt」，因爲它被搜索引擎使用。

Answer 2

您不應該刪除任何文件。如果你真的想，你可以刪除各種txt文件。如果擔心安全問題，更好的解決方案是不要通過Web服務器訪問文件。 Drupal只使用index.php文件來提供內容。