sibero

Главные вкладки

user-icon

Александр sibero

Внимание! Критическая уязвимость во всех версиях drupal ниже Drupal 7.32 (Highly critical) (update 9)

Аватар пользователя sibero

Критическая уязвимость во всех версиях drupal 7-ой ветки, которой был присвоен уровень "Highly critical". Уязвимость позволяет выполнить произвольный sql запрос на сайте (сменить пароль для админа, включить php фильтр и добавить произвольный php код в одну из нод). Необходимо срочно обновляться до Drupal 7.32, если возможности сейчас срочно обновиться нет, то как минимум нужно использовать патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch устраняющий проблему.

Минигайд по патчу(вручную):
В файле includes/database/database.inc
находим строку:
foreach ($data as $i => $value) {
и заменяем её на:
foreach (array_values($data) as $i => $value) {

0 Thanks

Релиз ubercart 3.0

Аватар пользователя sibero

Вышел релиз ubercart 3.0 http://drupal.org/node/1424926

Так же недавно основной конкурент ubercart, модуль commerce, выпустил версию 1.2 http://drupal.org/node/1417014

На данный момент по статистике с drupal.org модуль ubercart установлен на 40162 сайтов (ubercart выпускает версии начиная с drupal 5), а commerce на 9244 сайтов (что очень неплохо, так как появился модуль недавно).

0 Thanks

Модуль для отсеивания спамеров

Аватар пользователя sibero

В очередной раз на мой сайт посыпался спам, из-за чего задумался о надежной защите. Сложные капчи не люблю, так как они только раздражают пользователей (так же модуль captcha отключает кеширование), и они проходятся специализированными сервисами. Немного погуглив нашел несколько интересных решений http://www.drupal.ru/node/60401 и http://xandeadx.ru/blog/drupal/43 . Решения простые и достаточно эффективные против авторегистраций, а от людей с кучей свободного времени никакая защита просто не поможет, увы :)

Объединил оба решения в модуль, немного доработал.
Что дает модуль:

0 Thanks

Бойкот евробайту и евробайтовским троллям

Аватар пользователя sibero

Думаю уже не только меня достал евробайт и его тролли. Предлагаю объявить бойкот сообществом, везде где есть сообщения с пиаром евробайта, или евробайтовским троллингом, просто нажимаем "удалить это".
Как выявить евробайтовских тролей.
1) Пиар евробайта, обещание целых двух недель халявы :)
2) Срачь по поводу it-patrol, в котором евробайтовксие троли, видят суть мировых проблем. Срачь беспочвенный, просто поливание грязью.
3) Неадекватность.

0 Thanks