Drupal 7.17 - 安装后我必须删除这些文件吗？

Question

我目前管理的网站上有Drupal 7.17。我注意到在网站的根目录下的以下文件：

install.php 
CHANGELOG.txt 
INSTALL.txt 
INSTALL.mysql.txt 
INSTALL.pgsql.txt 
LICENSE.txt 
MAINTAINERS.txt 
UPGRADE.txt 

研究这个，告诉我，作为Drupal的7.16，他们固定的一个安全问题，将允许任意代码在install.php了将运行允许重新安装某人可以运行的Drupal。但基本上，我想知道如果这些文件中的任何一个（如果留在服务器根目录中）可能导致Drupal 7.17中的问题？出于安全原因，我是否必须删除这些文件？或者这在Drupal 7.17中不再是安全风险？

据我所知，我们不应该删除upgrade.php文件，但只是好奇其余的这些文件。

谢谢，这可能是一个愚蠢的问题，但只是觉得有必要反问。通常我在网站上安装软件时删除这些文件，但不知道Drupal如何使用和/或误用这些文件。

Answer 1

基于文档“Finalize the upgrade”（同时适用于升级和安装）从Drupal的手册：

The last step in an upgrade is to delete or move the following files from your site: 

install.php 
CHANGELOG.txt 
INSTALL.txt 
INSTALL.mysql.txt 
INSTALL.pgsql.txt 
INSTALL.sqlite.txt 
LICENSE.txt 
MAINTAINERS.txt 
UPGRADE.txt 

只是为了说清楚：唯一的PHP文件中删除是“install.php了” （即一定要保留“upgrade.php”和所有其他PHP文件）。当你删除TXT文件时，一定要保留“robots.txt”，因为它被搜索引擎使用。

Answer 2

您不应该删除任何文件。如果你真的想，你可以删除各种txt文件。如果担心安全问题，更好的解决方案是不要通过Web服务器访问文件。 Drupal只使用index.php文件来提供内容。