sibero

Главные вкладки

Аватар пользователя sibero

Александр sibero

Внимание! Критическая уязвимость во всех версиях drupal ниже Drupal 7.32 (Highly critical) (update 9)

Аватар пользователя sibero

Критическая уязвимость во всех версиях drupal 7-ой ветки, которой был присвоен уровень "Highly critical". Уязвимость позволяет выполнить произвольный sql запрос на сайте (сменить пароль для админа, включить php фильтр и добавить произвольный php код в одну из нод). Необходимо срочно обновляться до Drupal 7.32, если возможности сейчас срочно обновиться нет, то как минимум нужно использовать патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch устраняющий проблему.

Минигайд по патчу(вручную):
В файле includes/database/database.inc
находим строку:
foreach ($data as $i => $value) {
и заменяем её на:
foreach (array_values($data) as $i => $value) {

0 Спасибо

не актуально

Аватар пользователя sibero

не актуально

0 Спасибо

Релиз ubercart 3.0

Аватар пользователя sibero

Вышел релиз ubercart 3.0 http://drupal.org/node/1424926

Так же недавно основной конкурент ubercart, модуль commerce, выпустил версию 1.2 http://drupal.org/node/1417014

На данный момент по статистике с drupal.org модуль ubercart установлен на 40162 сайтов (ubercart выпускает версии начиная с drupal 5), а commerce на 9244 сайтов (что очень неплохо, так как появился модуль недавно).

0 Спасибо

Модуль для отсеивания спамеров

Аватар пользователя sibero

В очередной раз на мой сайт посыпался спам, из-за чего задумался о надежной защите. Сложные капчи не люблю, так как они только раздражают пользователей (так же модуль captcha отключает кеширование), и они проходятся специализированными сервисами. Немного погуглив нашел несколько интересных решений http://www.drupal.ru/node/60401 и http://xandeadx.ru/blog/drupal/43 . Решения простые и достаточно эффективные против авторегистраций, а от людей с кучей свободного времени никакая защита просто не поможет, увы :)

Объединил оба решения в модуль, немного доработал.
Что дает модуль:

0 Спасибо

Бойкот евробайту и евробайтовским троллям

Аватар пользователя sibero

Думаю уже не только меня достал евробайт и его тролли. Предлагаю объявить бойкот сообществом, везде где есть сообщения с пиаром евробайта, или евробайтовским троллингом, просто нажимаем "удалить это".
Как выявить евробайтовских тролей.
1) Пиар евробайта, обещание целых двух недель халявы :)
2) Срачь по поводу it-patrol, в котором евробайтовксие троли, видят суть мировых проблем. Срачь беспочвенный, просто поливание грязью.
3) Неадекватность.

0 Спасибо