Читаем и обновляемся.
Вкратце: исправлена уязвимость SA-2008-067. Для обновления с 6.5 достаточно заменить файлы Drupal новыми, либо применить патч http://drupal.org/files/sa-2008-067/SA-2008-067-6.5.patch. Обновления БД при переходе с 6.5 на 6.6 или с 5.11 на 5.12 не требуется (но апгрейд БД нужен если вы переходите с более ранних версий!).
Нужно ограничить или запретить доступ к определенным нодам или типам материалов.
Сделал перевод статьи Dries Buytaert: Addison Berry new Drupal documentation team lead.
Перевод доступен по адресу: Бэрри Аддисон - новый лидер команды документирования Drupal
В течении нескольких последних лет Команду Документирования Друпал возглавлял Стивен Пек (Steven Peck) (sepeck). Стивен был лучшим, кто подходил на эту роль, и он сделал огромную работу. Не только потому, что он увеличил команду документирования, включив в нее множество талантливых и много работающих писателей-добровольцев, он контролировал реструктуризацию и реорганизацию Руководства в документации на Drupal.org, великолепно улучшив их структуру и доступность. Спасибо тебе, Стивен за большую работу!
Может быть кто-то встречал/делал/читал переводы на русский статей из блога buytaert.net?
Поделитесь ссылками, пожалуйста.
Пятый Друпал. Сейчас используется модуль Audio (но это не принципиально).
Для анонсов используется node teaser.
Нужно в анонсе вывести плеер. В данный момент выводится только в полном виде.
Как это можно сделать? Какой модуль?
Некоторые Javascript-файлы имеют излишне большой размер. Они содержат много комментариев и других символов, которые совсем не нужны для правильной работы скрипта. Нужно удалить все лишнее из js-файлов.
Минимизация скрипта — это удаление из кода всех несущественных символов с целью уменьшения объема файла скрипта и ускорения его загрузки. В минимизированном коде удаляются все комментарии и незначащие пробелы, переносы строк, символы табуляции. В случае с Javascript, это уменьшает время загрузки страницы, т.к. размер файла уменьшается. Две самых популярных утилиты для минимизации javascript — JSMin и YUI Compressor.
Обфускация является альтернативным способом сокращения исходного кода. Также, как минимизация, она удаляет пробельные символы и вырезает комментарии, но в дополнение она измененяет сам код. К примеру, во время обфускации имена функций и переменных заменяются на более короткие, что делает код более компактным, но менее читабельным. Обычно этот прием используется для усложнения реверс-инжиниринга программы. Но обфускация помогает также уменьшить код настолько, насколько это не получится сделать одной минимизацией. С выбором средства для обфускации javascript не все так ясно, но я думаю, что самая распространенная утилита для этого — Dojo Compressor (ShrinkSafe).
Наконец-то сайт DrupalCookBook.ru обзавелся действительно настоящим рецептом приготовления Drupal!!!
Рецепт состоит из 13 шагов и каждый из них сопровождает изображение, поэтому повторить его вам не составит труда.
По ссылке http://drupal.ru/book/toc было содержание всех книг, но с переходом на Д6 сниппет перестал работать.
Интересно то, что уже давным давно у меня был готов сниппет для Д6 (Вывести полное содержание всех книг (book) на сайте в виде иерархии), но я как-то не догадался, что дело в этом.
Теперь оглавление опять работает. Ура!
Собираемся с духом и обновляемся до 5.10 и 6.4!
Множественные уязвимости обнаружены в Друпал.
A bug in the output filter employed by Drupal makes it possible for malicious
users to insert script code into pages (cross site scripting [
http://en.wikipedia.org/wiki/Cross-site_scripting ] or XSS).
A bug in the private filesystem trusts the MIME type sent by the browser,
enabling malicious users with the ability to upload files to execute cross site
scripting attacks.
These bugs affects both Drupal 5.x and 6.x.
The BlogAPI module does not validate the extension of uploaded files, enabling
users with the "administer content with blog api" permission to upload harmful
files.
This bug affects both Drupal 5.x and 6.x.
Drupal forms contain a token to protect against cross site request forgeries [
http://en.wikipedia.org/wiki/Cross-site_request_forgery ] (CSRF). The token may
not be validated properly for cached forms and forms containing AHAH elements.
This bug affects Drupal 6.x.
User access rules can be added or deleted upon accessing a properly formatted
Очистить кеш нужно с таких случаях:
Нужно вычислить какие ещё сайты находятся на сервере с определённым IP.
Это может быть полезно для:
Бесплатный сервис MyIPNeighbors позволяет не только получить список всех доменов, но и просмотреть эти сайты на одной странице. Рекомендую.
Настроить модуль XML sitemap (версия 6.x-0.x-dev) для корректной работы с синонимами путей, которые создаёт модуль Pathauto, вместо системных путей. То есть в файле http://example.com/sitemap.xml вместо "node/234" должно быть "page/statia-pro-hleb".
Оригинал решения: Использование синонимов вместо системных путей в sitemap.xml.
Нужно внести изменения в код модуля.
Когда посетители используют поиск на сайте, то они таким образом заявляют о том, что они не смогли найти с помощью системы навигации то, что им нужно!..
Нужно проанализировать эти поисковые запросы, чтобы улучшить навигацию или создать нужные посетителям статьи, если их нет.
На сайте могут использоваться разные системы поиска.
Понять, что изменилось в работе функции theme() Друпал 6.
Обратите внимание, что большая часть движка PHPTemplate перемещена глубже в фукцию ядра theme(). Это позволяет модулям и .inc-файлам ядра стандартизировать их вывод в .tpl-файлах. Это значит, что создатилям тем не нужно устанавливать вручную callback-функцию.
Приличное количество функций в ядре уже были конвертированы. Это означает меньше работы для создателей тем. Дублирование файлов в теме позволит создателям тем переопределить вывод - это просто!
Выполнить PHP-код в среде Друпала.
Внимание:
Неиспользуемый код нужно сразу удалить, потому что это может быть опасно!
Не оставляйте лазейку для пытливого ума хакера!
Выполнить код (сниппет) можно:
Блок позволяет гибко ограничить доступ для разных ролей, а также выводить блок на определённых страницах или только на какой-то одной.
Недостатки метода в том, что:
Greg Knaddison записал скринкаст, который показывает новые возможности мощного модуля Views 2 для Друпал 6.
Views 2 на данный момент находится в состоянии тестирования (beta), но следующая версия будет выпущенка как candidate 1.
Этот скринкаст длится 34 минуты и предлагает обзор возможностей Views 2.
Видео показывает не все возможности, но это хорошая отправная точка для изучения и использования Views 2.
Оригинал статьи и видео: New features in Views 2
Просмотреть сайт в разных браузерах.
Для тестирования можно использовать специальные онлайновые сервисы, показывающие скриншот вашего сайта в разных браузерах, или локально установленные браузеры различных версий.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
