* Advisory ID: DRUPAL-SA-2007-001.
* Project: Drupal Core.
* Version: 4.6, 4.7.
* Date: 2007-Jan-05.
* Security risk: Less critical.
* Exploitable from: Remote.
* Vulnerability: Cross site scripting.
Подвержены версии Drupal 4.6.x до Drupal 4.6.11 и Drupal 4.7.x до Drupal 4.7.5.
Просто интересно услышать мнения по вопросам вокруг доменной зоны SU. Как вы полагаете, какие перспективы у этой зоны? Имеет смысл покупать в ней домены для сайтов ориентированных на рунет? Или только при ориентации на ближнее зарубежье? Вот только тогда интересно как в той же Беларуссии или Украине воспринимают сейчас этот SU? Как домен объединяющий страны exUSSR или исключительно российский домен?
Цитирую с http://www.opennet.ru/opennews/art.shtml?num=9234:
Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.
Русский перевод для модулей ecommerce никто не делал случаем? Для 4.7, но пойдёт и для другой версии.
Проблемы в стороннем модуле, тем кто использует данный модуль следует обновить его до версии: http://drupal.org/node/102616
Advisory ID: DRUPAL-SA-2006-030.
Project: Chatroom (third-party module).
Date: 2006-Dec-11.
Security risk: Highly critical.
Exploitable from: Remote.
Vulnerability: Security bypass.
Проблема в стороннем модуле, тем кто использует данный модуль следует его обновить.
Advisory ID: DRUPAL-SA-2006-029.
Project: Help Tip (third-party module).
Date: 2006-Dec-11.
Security risk: highly critical.
Exploitable from: remote.
Vulnerability: SQL Injection, Cross site scripting.
Исправленная версия: http://drupal.org/node/102610
Drupal.ru всё ещё далёк от идеала, но если посмотреть на остальные национальные друпаловские сообщества (ссылки см. на www.drupal.org/community), то русский сайт впереди планеты всей по числу опубликованных документов (недавно статистика перевалила за 3000 нодов), комментариев к ним и числу зарегистрированных пользователей. Следом идёт немецкий drupalcenter.de (<2500 нодов, <1400 пользователей). Что ж, у нас есть достойная задача преобразовать количество в качест
Некоторое время назад писал про системы управления версиями на примере распределённых систем (к слову в репозитории drupal.ru проекты хранятся под управлением распределённых VCS Darcs и Bazaar-NG. Тем кому тема интересна будет полезна статья на сайте IBM, где подробно и с иллюстрациями разъясняется работа различных видов VCS как части систем управления исходными текстами (SCM):
Модуль CVS management/tracker.
* Advisory ID: DRUPAL-SA-2006-028.
* Project: CVS management/tracker (third party module).
* Date: 2006-Dec-05.
* Security risk: less critical.
* Exploitable from: remote.
* Vulnerability: Cross site scripting.
Ядро Drupal не подвержено уязвимости, следует обновиться если используется данный сторонний модуль.
Подробности: http://drupal.org/node/101540
Ещё одна мелочь в копилку проблем PHP. Насколько всёже угрёбищно работает этот язык с юникодом. И это в новом PHP 5.
Вот абстрактный кусок кода:
<?php
mb_ereg_search_init($string, '[[:alpha:]]+');
$len = mb_strlen($string);
$location = mb_ereg_search_pos();
print_r($location);
?>
В $string - строка на русском в UTF-8. Для корректной работы с UTF-8 как можно видеть задействованы функции mbstring, не стал использовать override для них, вызвал явно. Первая функция инициирует поиск регвыражения в строке $string, ок, тут всё в порядке. Вторая получает длину строки - как и ожидаемо с учётом двухбайтовых русских символов, т.е. длина в символах, не в байтах. Дальше делаем поиск, который возвращает массив из двух элементов - смещение и длину найденного фрагмента. И вот тут эта зараза возвращает уже не смещение и длину в символах (работаем ведь со строкой), а значения в байтах! В руководстве правда это явно указано:
Advisory ID: DRUPAL-SA-2006-027
Project: Extended Tracker (xtracker) 4.7
Date: 2006-Oct-26
Security risk: highly critical
Exploitable from: remote
Vulnerability: SQL injection
Подробности: http://drupal.org/node/91358
Advisory ID: DRUPAL-SA-2006-026
Project: Drupal core
Date: 2006-Oct-18
Security risk: Less critical
Exploitable from: Remote
Vulnerability: HTML attribute injection
Подробности: http://drupal.org/node/88829
Advisory ID: DRUPAL-SA-2006-025
Project: Drupal core
Date: 2006-Oct-18
Security risk: Highly critical
Exploitable from: Remote
Vulnerability: Cross site request forgeries
Подробности: http://drupal.org/node/88828
Advisory ID: DRUPAL-SA-2006-024
Project: Drupal core
Date: 2006-Oct-18
Security risk: Moderately critical
Exploitable from: Remote
Vulnerability: Cross site scripting
Подробности: http://drupal.org/node/88826
Статья по ссылке, это конспект доклада автора с конференции LinuxLand. Написано весьма доходчиво, полагаю даже для менеджеров, которым это и рекомендуется почитать. Ссылка взята в сообществе ru_cms.
Номинации на награду Packt Open Source Content Management System Award проводятся ежегодно. Участвуют проекты CMS под свободными лицензиями. Призы составляют 5000$, 3000$ и 2000$ за первое, второе и третье места. Сегодня были объявлены пять финалистов за 2006 год, которые будут участвовать в заключительном голосовании.
Список голосов за наиболее популярные CMS, вышедшие в финал, распределился так:
На сайте IBM’s DeveloperWorks опубликована новая, уже 5ая по счёту, статья из серии статей, рассказывающих о Drupal.
Ссылка на статью: http://www.ibm.com/developerworks/ibm/library/i-osource5/
См. также: http://drupal.ru/node/1886
Источник новости: http://drupal.org/node/81557
Скоро это станет баяном, если уже не стало 
На одном индусском форуме программистов задали вопрос: "Как вычислить завтрашнюю дату?" Ответ был шедевральным и уже можно считать вошёл в классику программерского юмора:
Можно считать продвинутым аналогом captcha - http://monitor.net.ru/forum/profile.php?mode=register&agreed=true Без знаний по теме - не пройдёшь.
* Advisory ID: DRUPAL-SA-2006-011
* Project: Drupal core
* Date: 2006-Aug-2
* Security risk: less critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: cross-site scripting
Подробности: http://drupal.org/node/76748
На популярном сайте IBM's DeveloperWorks открыта серия статей "Использование свободного п/о в проектировании, разработке и и развёртывании вебсайта для коллективной работы". В числе рассмотренных CMS - Typo3, Mambo, среда Ruby on Rails и Drupal. Авторы отдают предпочтение друпалу и приходят к выводу, что хотя друпал имеет определённый "порог вхождения", для достижения удобной работы с ним, но этот порог не выше, чем у других рассмотренных CMS. При этом, друпал "provided the right combination of framework and flexibility ...to get the job done".
* Advisory ID: DRUPAL-SA-2006-010
* Project: webform
* Date: 2006-Jul-09
* Security risk: critical
* Impact: webform
* Exploitable from: remote
* Vulnerability: multiple cross-site scripting
Подробности: http://drupal.org/node/72846
* Advisory ID: DRUPAL-SA-2006-009
* Project: form_mail
* Date: 2006-Jul-4
* Security risk: moderately critical
* Impact: security bypass
* Exploitable from: remote
* Vulnerability: mail header injection attack
Подробности: http://drupal.org/node/72177
Данный форум предназначен для поиска работы для вебмастеров, программистов и дизайнеров, а также для предложений работы связанной с созданием сайтов и т.п. вебсервисов (как работающих на Drupal так и не работающих на нём).
Побудили к написанию этой статьи три вопроса, которые порой задают, когда речь заходит о системах управления версиями, чаще чем хотелось бы это слышать:
Проще один раз ответить и потом давать ссылки. Однако, если вы знаете ответы на вопросы 2 и 3 - пропустите введение. Если ответ на вопрос 1 для вас очевиден и бесспорен - пропустите статью целиком.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ