Drupal7 El parámetro ITOK

Las imágenes en Drupal pueden tener diferentes estilos (dimensiones) definidos y se suelen generar automáticamente bajo demanda (una sola vez), es decir, cuando se carga un apartado de la página que las necesita y una vez que se generan quedan almacenadas y no hay necesidad de que se realice el mismo proceso a menos que se usen diferentes estilos de imagen.

Antes de la versión 7.20 de Drupal, existía una vulnerabilidad que permitía a un ataque solicitar a drupal la generación de diferentes tipos de estilos de imagen, causando una denegación de servicio, el servidor se caía o se llenaba el disco.

Para evitar esto, Drupal introdujo en la versión 7.20 cambios importantes para controlar la generación de imágenes, el parámetro itok.

¿Cómo funciona?

• el módulo image-styles permite definir patrones de imágenes generadas a partir de una base
• los patrones de imagen no se generan inmediatamente, sino cuando el recurso es solicitado (cuando se renderiza la vista).
• drupal genera un token de imagen (itok) que le permite comprobar en todo momento si el que está solicitando la imagen es el mismo Drupal
• el token itok se agrega a las imágenes que se generan con los estilos de imagen, por ejemplo, para obtener una miniatura
• por defecto Drupal devolverá un 403 si el parámetro itok no está en las Urls de las imágenes y si la funcionalidad sigue activa

Es posbible desde la versión 7.21 (no está recomendado) desactivar esta corrección de seguridad (en caso de incompatibilidad con otros módulos), para ello se usa la variable "image_allow_insecure_derivatives" agregando la al archivo settings.php

$setting['image_allow_insecure_derivatives'] = TRUE;

- En caso de alguna incompatibilidad con otros módulos, lo recomendable es usar otro que si trabaje bien con esta actualización o uno propio que no cause incompatibilidades.
- Si el problema es que Google no ve bien que tu Web use parámetros en las Urls de las imágenes, deberías poder indicarle que parámetros ignorar desde la herramienta Webmaster Tools.