У меня есть два сайта на D5, владельцы которых не хотят их апгрейдить на старшие версии Drupal.
И вот на днях поступают сообщения, что в своей выдаче Яндекс отмечает эти сайты как вредоносные.

Визуальный просмотр кода и файлов ничего подозрительного не выявил. Вот сижу и думаю - то ли сбойнул яндексовый робот, то ли злоумышленники воспользовались какой-то дырой в пятерке.

Ни у кого подобных проблем не было?

Есть ли модуль, который позволяет выводить форму пользовательской регистрации в несколько страниц?

Собственно говоря, обычный profile2 позволяет сделать несколько профилей и выводить их при регистрации в различных табах. Но мне нужна возможность предложить пользователю заполнять один таб за другим, сохраняя введенные им на предыдущем табе данные. Можно пропускать табы, где нет обязательных полей.

Есть такой модуль?

Вопрос к знатокам Drush под Linux. На локальной установке (Linux Mint 13) Drush не видит файлы настройки drushrc.php, где бы этот файл не располагался. Пробовал разные каталоги, описанные в документации.

Drush st выводит примерно такое:

Поставил Xampp 1.8. Сайты drupal7 устанавливаются и работают.

А вот drush почему-то не видит файлы настройки drushrc.php.
И, главное, не может подключиться к mysql:
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111)
Пробовал ставить drush из репозиториев (там 5.4.1) и c d.org (там 7.x-5.7), а также через pear, как рекомендовано на странице модуля. Не помогает, "неизменно превосходный результат" (с)реклама.

Собственно subj. Присоединяйтесь!

Вопрос к уважаемому сообществу. Нужно вывести большое дерево таксономии (рубрикатор товаров и услуг): рубрики, подрубрики, ... .
Желательно с указанием количества материалов для каждой рубрики. Важно также, чтобы можно было показывать это дерево компактно - то есть нужна возможность сворачивать/разворачивать ветки и выводить дерево, начиная с определенного уровня.

У кого есть опыт работы с модулем Quick Tabs на Drupal7? Глючит безбожно. Не дает добавить новые табы.

Посоветуйте, может быть есть более работоспособный аналог модуля или workaround против такого поведения?

Есть материал с текстовым полем. Нужно в блоке сниппетом вывести значение этого поля (т.е. его текст), если оно не пустое.

Подскажите старому перцу, пожалуйста. Все забыл уже.

Upd.: Воспользовался решением, предложенным RxB:

1. Такая вот проблема. Есть views с exposed filter. То есть над выводом списка имеются выпадающие меню, которые позволяют пользователю фильтровать запрос, уточнять его по каким-то критериям. У этих меню есть кнопка submit.

Заказчик хочет, чтобы этой кнопки не было, а фильтрация происходила сразу после выбора пункта меню.

Хотеть-то он хочет, но как это сделать, я что-то не соображу. Может, кто подскажет, как это сделать с наименьшими усилиями? (К тому же, это D7).

Upd. РЕШЕНО: У Views есть настройки Advanced и там можно указать, что нужен autosubmit и нужно скрыть кнопку. И все - никакого дополнительного кода и модулей!

Наткнулся на интересную статью об анти-спам системе Mollom, создаваемой под руководством Дриса нашего Байтаерта. Это не совсем о Drupal, но друпалерам должно быть интересно, имхо.

Опубликовано 15 февраля 2011 (http://www.insight-it.ru/masshtabiruemost/arkhitektura-mollom/), автор: Иван Блинков

Mollom — это прибыльный SaaS сервис по фильтрации различных форм спама из контента, сгенерированного пользователями: комментариев, постов на форумах и блогах, опросов, контактных и регистрационных форм. Определение спама основано не только на контенте, но и репутации и прошлой активности разместившего его пользователя. Алгоритм машинного обучения Mollom выполняет роль цифрового модератора 24×7 для более 40 тысяч сайтов, в том числе и очень крупных компаний.

С того момента, как Mollom запустили систему анализа цифрового контента, они выявили более 373 миллионов спам сообщений, обнаружив в процессе что впечатляющие 90% всех прошедших через них сообщений оказались спамом. Весь этот поток спама в 100 сообщений в секунду обрабатывается всего двумя географически распределенными серверами. На каждом из них работает сервер Java-приложений и Cassandra. Так мало ресурсов требуется лишь из-за того, что они создали очень эффективную систему машинного обучения. Разве не круто? Так как же они это делают?

Читать далее

Три года тому назад я написал [#4537]обзор софта[/#], которым на мой взгляд удобно пользоваться при создании сайтов на Drupal. C тех пор многое поменялось, постараюсь описать эти изменения. Итак, Acquia Drupal Stack vs Denwer.

Если по тем или иным причинам вам приходится создавать или тестировать локальные сайты, то знайте, что для этого удобно использовать Acquia Drupal Stack.

Это установщик среды xAMP (т.е. Apache, MySQL и PHP) для Windows и Mac. Сделала его компания Дриса Байтаерта Acquia (http://acquia.com/). Установщик позволяет быстро развернуть Drupal-сайты у себя на локальном компьютере, без выхода в интернет. Затем с помощью контрольной панели (см. картинку) можно удобно управлять сайтами: смотреть логи, настраивать порты, управлять базами данных, создавать новые или удалять старые сайты и т.п.

Процесс установки и развертывания Acquia Drupal Stack элементарен и я не буду описывать его подробно. Если кому нужно, вот инструкция на английском. Скачать варианты для Windows и Mac можно здесь.

Я чувствую, это тренд такой - каждому по своему серверу переводов. Я вот тоже поставил себе локальный сервер (сайты у меня таковы, что в каждом переводы существенно отличаются, поэтому общественный сервер не подходит).
Поставить-поставил, а обновлять через live_translation не могу ("Server error. Requested method live_translation_update not specified.").

Бодаюсь с модулем Webform. Стоит задача сделать форму заявки и после ее заполнения перейти на внешний сайт по ссылке типа https://www.site.ru/form/?firstname=Imya&lastname=Familya&middlename=Otc....
Пересмотрел разные патчи и модули на drupal.org, но ничего не работает. Может быть, глаз замылился и просто не вижу решения этого вопроса.

В официальном блоге Google-Россия появилось сообщение о начале регистрации на GDD2009.
Перепечатываю его здесь.

К Drupal это не имеет прямого отношения, но все же в мире веб-разработки GDD - это событие. Успевайте подавать заявки, чтобы потом не расстраиваться, как это было в прошлый раз (судя по сообщениям в ветке о GDD 2008).

Cайт GDD 2009:
http://code.google.com/intl/ru/events/developerday/2009/home.html
Форма заявки:
https://dd2009.wegbox.com/ru
---

Объявляем о начале регистрации заявок на участие в Google Developer Day 2009 в Москве
16.09.2009
Алексей Шелестенко, маркетинг Google Россия

Спешим сообщить вам, что мы начинаем принимать заявки на участие в ежегодной конференции для веб-разработчиков "Google Developer Day", которая пройдёт 10 ноября в Москве. В прошлом году более 400 веб-разработчиков посетили эту конференцию, на которой они прослушали 12 выступлений и поучаствовали в 6 практических семинарах, посвящённых различным продуктам Google для веб-разработчиков. В этом году мы планируем подробно осветить Android, App Engine, Google Wave, Chrome, GWT, AJAX API и многое другое.

Обнаружил на одном из своих сайтиков вредоносную "закладку". И кому сей простенький проект мог запонадобиться, ума не приложу. Пионэры, видать, практиковались.

В .htaccess вызывался шифрованный скрипт. Для расшифровки неких данных cкрипт вызывает функции unserialize, gzuncompress, base64_decode и затем запускает расшифрованную программу. Примерно так: $contentssdata='здесь_кодированный_и_компрессированный_текст';
$todocontent=unserialize(gzuncompress(base64_decode($contentssdata)));
eval($todocontent[0]);

Два вопроса к сообществу:

- Хотелось бы посмотреть, что запускаемая программа представляет собой. Может кто-то помочь набросать скрипт расшифровки и вывода исходного текста $contentssdata?
Я бы и сам, но там, похоже, происходит рекурсивный вызов многократно зашифрованного исходника (echo $todocontent[0]; выводит eval(gzinflate(base64_decode('blablabla'))).

- Судя по расположению файла со скриптом (/pub/home/***/htdocs/modules/fckeditor/fckeditor/editor/filemanager/browser/default/connectors/list.php ), дело не обошлось без дыры в FCKEditor'е.
А, может быть, просто убрали файл "с глаз подальше", а меняли .htaccess через взлом FTP-пароля.
Никто не встречался с такой вредоносной "закладкой"? Какую уязвимость использовали? Какие идеи?

Вопрос: никто не решал задачу изменения порядка выдачи списка галерей (модуль image, субмодуль image_gallery)?
Сейчас они сортируются по алфавиту, хотелось бы получить список, отсортированный по дате создания галереи (в крайнем случае - по дате последнего добавленного изображения).

Варианты с созданием списка средствами Views знаю.

Открылся сайт Blog.to.it. Позиционируется как "The social blog directory", т.е. каталог блогов. Как пишут здесь, сделан исключительно на стандартных модулях Drupal.