axel: Блог

Главные вкладки

Управление версиями: распределённые системы

15 июня 2006 в 13:21

Короткое предисловие

Побудили к написанию этой статьи три вопроса, которые порой задают, когда речь заходит о системах управления версиями, чаще чем хотелось бы это слышать:

  1. Зачем нужны другие системы, когда есть Subversion?
  2. А что, есть что-то кроме CVS? (вариант "кроме Visual Source Safe?")
  3. А что это такое?

Проще один раз ответить и потом давать ссылки. Однако, если вы знаете ответы на вопросы 2 и 3 - пропустите введение. Если ответ на вопрос 1 для вас очевиден и бесспорен - пропустите статью целиком.

0 Thanks

Уязвимость XSS в модуле taxonomy

2 июня 2006 в 7:26

* Advisory ID: DRUPAL-SA-2006-008
* Project: Drupal core
* Date: 2006-Jun-01
* Security risk: less critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: cross-site scripting

Подробности: http://drupal.org/node/66767

0 Thanks

Пересмотр уязвимости DRUPAL-SA-2006-006

2 июня 2006 в 7:24

* Advisory ID: DRUPAL-SA-2006-007
* Project: Drupal core and potentially any web application that accepts uploads.
* Date: 2006-Jun-01
* Security risk: highly critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: Execution of arbitrary files

Подробности: http://drupal.org/node/66763

0 Thanks

Уязвимость несанкционированного исполнения файлов в некоторых конфигурациях Apache

27 мая 2006 в 11:49

* Advisory ID: DRUPAL-SA-2006-006
* Project: Drupal core
* Date: 2006-May-24
* Security risk: highly critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: Execution of arbitrary files

Подробности: http://drupal.org/node/65409

0 Thanks

Уязвимость вставки SQL

27 мая 2006 в 11:47

* Advisory ID: DRUPAL-SA-2006-005
* Project: Drupal core
* Date: 2006-May-18
* Security risk: highly critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: SQL injection

Подробности: http://drupal.org/node/65357

0 Thanks

Обзор Drupal 4.7 на NewsForge

23 мая 2006 в 17:38

Обзор возможностей Drupal в целом и недавно вышедшей версии 4.7 в частности. Довольно кратко, будет полезно тем кто решает - нужен ему Drupal или нет.

>> прочесть обзор

Источник новости: http://drupal.org/node/64915

0 Thanks

Замечание к "Оптимизация PHP-приложений: пожалейте свой сервер!"

12 мая 2006 в 21:15
Quote:

Оптимизация PHP-приложений: пожалейте свой сервер! - На сайте blogs.hackerscenter.com опубликована статья с базовыми рекомендациями по оптимизации PHP-приложений. [PHPInside]

Рекомендации очевидные и логичные, но часто ими пренебрегают. Стоит однако помнить, что оптимизация это не всегда оптимизация скорости - делая программу быстрее можем теряем в потреблении памяти, как это происходит в примере с включением файла. Конечно, если инклюд включить в текст основной программы время на открытие и чтение второго файла не потеряется, но инклюды позволяют экономить память:

0 Thanks

Уязвимость XSS в модуле project

11 мая 2006 в 12:40

* Project: project module (contributed module)
* Security risk: less critical
* Impact: project module
* Where: from remote
* Vulnerability: malicious HTML execution and XSS attacks

Подробности: http://drupal.org/node/62406

0 Thanks

О проекте в журнале Free Software Magazine

2 мая 2006 в 0:13

Обзор проекта Drupal на сайте электронного журнала Free Software Magazine: http://www.freesoftwaremagazine.com/node/1518
Источник: http://drupal.org/node/61219

0 Thanks

Сайт "Городского центра бронирования и туризма"

1 мая 2006 в 14:00

cbtc.ru - сайт компании "Городской центр бронирования и туризма". Drupal 4.5 -> Drupal 4.6. В плане перевод на Drupal 4.7. Задействован ряд contrib и самописных модулей, ядро практически неизменённое. Дизайн под phptemplate.

Разработка axel.drupal.ru, дизайн - Студия CatzWolf.

0 Thanks

Новая книга о разработке сайтов на Drupal (на англ.)

30 апреля 2006 в 17:46

Ещё одна книга посвящённая Drupal вышла (точнее готовится к выходу в мае этого года) на английском языке. David Mercer, "Drupal: Creating Blogs, Forums, Portals, and Community Websites". ISBN 1904811809.

Подробнее: http://packtpub.com/drupal/book

0 Thanks

Не работают короткие URL?

27 апреля 2006 в 21:18

В некоторых инсталляциях Drupal 4.6 возникает проблема с короткими ссылками. Симптомы: mod_rewrite установлен и включён, но Drupal cообщает при попытке включения коротких ссылок:

It appears your host is not configured correctly for Clean URLs. Please check for ModRewrite support with your administrator.

Если mod_rewrite действительно включён, то обычно помогает один из трёх способов:

0 Thanks

Drupal 4.7.0 Release Candidate 3

15 апреля 2006 в 3:29

Разработчики выпустили 3ий релиз кандидат новой версии 4.7. Исправлено несколько критических ошибок.
Подробности: http://drupal.org/drupal-4.7.0-rc3
Скачать: http://drupal.org/files/projects/drupal-4.7.0-rc3.tar.gz

0 Thanks

Свадьба Dries и Karlijn :)

26 марта 2006 в 4:36

Свадебная церемония состоялась 25 марта, в городе Berchem в Бельгии.

Фотки:

Reading of the marriage laws

The KISS

The happy married couple

Ещё фотки: http://drupal.org/node/55892

Молодожёнам - сердечные поздравления из снежной России :)

0 Thanks

Уязвимость: вставка почтовых заголовков

16 января 2006 в 2:07

* Advisory ID: DRUPAL-SA-2006-004
* Project: Drupal core
* Date: 2006-03-13
* Security risk: moderately critical
* Impact: security bypass
* Where: from remote
* Vulnerability: mail header injection attack

Подробности: http://drupal.org/node/53806

0 Thanks

Уязвимость фиксации сессии

16 января 2006 в 2:03

* Advisory ID: DRUPAL-SA-2006-003
* Project: Drupal core
* Date: 2006-03-13
* Security risk: less critical
* Impact: hijacking
* Where: from remote
* Vulnerability: session fixation attack

Подробности: http://drupal.org/node/53805

0 Thanks

Уязвимость: обход проверок в модуле menu

16 января 2006 в 1:52

* Advisory ID: DRUPAL-SA-2006-001
* Project: Drupal core
* Date: 2006-03-13
* Security risk: less critical
* Impact: security bypass
* Where: from remote
* Vulnerability: bypass access control

Подробности: http://drupal.org/node/53796

0 Thanks

Drupal - 5 лет!

15 января 2006 в 21:53

15 января исполнилось 5 лет с начала Дрисом Байтаертом проекта Drupal. По этому поводу Дрис и Карлин испекли праздничный торт :)

Фотка торта тут. Оригинал новости тут.

0 Thanks

Ложная тревога: XSS уязвимости нет

5 января 2006 в 1:33

На [http://www.securityfocus.com/archive/1/420671/30/0/threaded] была опубликована статья об уязвимости XSS в Drupal, без предварительного контакта с командой безопасности. Данная уязвимость уже закрыта в движке, уведомление о ней запоздало. Если вы апгрейднулись на одну из последних стабильных версий 4.5.4/4.6.4 - вы в безопасности.

0 Thanks

Уязвимость: обход права доступа "view user profiles"

3 декабря 2005 в 1:26

* Advisory ID: DRUPAL-SA-2005-009
* Project: Drupal core
* Date: 2005-11-30
* Security risk: not critical
* Impact: normal
* Where: from remote
* Vulnerability: bypass access control

Подробности: http://drupal.org/node/39356

0 Thanks

Уязвимость: вставка XSS и HTTP заголовков при закачке файлов

1 декабря 2005 в 22:00
  • Advisory ID: DRUPAL-SA-2005-008
  • Project: Drupal core
  • Date: 2005-11-30
  • Security risk: less critical
  • Impact: normal
  • Where: from remote
  • Vulnerability: XSS, HTTP header injection

подробности

0 Thanks

Дефейсинг drupal.ru и roleplay.ru - последний привет от Postnuke

11 сентября 2005 в 13:17

Сегодня с утра до полудня оба сайта показывали вместо заглавных страниц текст "Trustix - Trustix@hackermail.com". Файлы были возвращены на место, а я мысленно передав пламенный привет санитарам интернета озадачился способом взлома. По статистике последних уязвимостей первой под подозрение попала библиотека xmlrpc, однако на drupal.ru известные на сегодня ошибки в ней закрыты, на roleplay.ru - файлы вовсе удалены. Анализ логов несколько прояснил ситуацию.

0 Thanks

Апгрейд серверов drupal.org состоялся

27 августа 2005 в 13:29

Сайт и сервисы drupal.org переведены на новое железо и обустроились на хостинге Open Source Lab в Орегонском университете США. Договорённость о хостинге была достигнута ранее и для этих целей на пожертвования пользователей был куплен Dell 1850 - теперь на нём живёт вебсервер. А база данных размещена на Sun Fire V20z, полученном в подарок от Sun Microsystems. Сайт просто летает :)

0 Thanks

Новые security-релизы Drupal - 4.5.5 и 4.6.3

15 августа 2005 в 13:31

Ещё одна уязвимость была найдена в библиотеке XML-RPC, которая используется в Drupal. Подробности: http://drupal.org/files/sa-2005-004/advisory.txt

Выпущены релизы исправляющие эту ошибку:

* http://drupal.org/files/projects/drupal-4.6.3.tar.gz
* http://drupal.org/files/projects/drupal-4.5.5.tar.gz

0 Thanks