日本語の情報が相変わらず少なくて困ったんだけど、cronでチェックかけたときに出るSA-CORE-2013-003のセキュリティアドバイザリについて、セキュリティ甘いからどうにかしろって意味だとは分かったけど、どこが悪いのかスパッとわかりやすくはなっていない。
.htaccessをどうにかしろって読めたのと、Drupalのフォーラムを見て、sites/default/files以下の.htaccessを消せってことだと読めたのでそのようにした。その下のtmpディレクトリがどうのっていうのもあったので、そちらも消した方がいいのかも。とりあえずこれで警告でなくなったし、運用上も問題なさそうなので解決かな。Drupalは良くわからないエラー出たり、結構扱いが面倒で困る。有りもののシステム使って思った通りの構築が出来ればいいんだけどね。PHPとかCSSの勉強はしたくない。