Добрый вечер, возникла проблема. Некий дятел из сети Ukrtelecom постоянно долбит поисковую форму на сайте сгенерированными поисковыми запросами, т.е. по сути идет атака через друпаловскую поисковую форму - один запрос в секунду, в две, в три секунды и т.д. Видно, что работает машинка, перебирая укртелекомовские ip-адреса по какому-то там своему алгоритму. Может например исчезнуть на несколько дней, потом снова появляется. Цель этих действий мне, честно говоря, совершенно непонятна, поскольку вызвать этим какие-либо ощутимые проблемы у сайта вряд ли возможно. Думаю, единственный расчет здесь может быть, что если сайт на шареде, то можно вызвать превышение нагрузки и хостер в конце концов отключит сайт. В моем случае сайт на впс и хостер не отключит, ip мы блочим, но не всегда уследишь и это не панацея. Все равно есть нежелательная нагрузка на сервер и так или иначе, хотелось бы отсечь прилипчивого урода. К сожалению, рецептов по друпалу не нашел. Например, в форумных движках для предотвращения подобных атак через поисковую форму есть встроенные функции ограничения частоты поисковых запросов. В друпале, насколько я знаю, такого типа модули вообще отсутствуют, но буду рад если ошибаюсь. Поскольку у дятла нет реферера, возникла мысль как-то отсечь его по этому признаку через htaccess, скажем задать в нем правило блокировать доступ к директории search для всех запросов GET без реферера. Это возможно или я несу ерунду?

Вопрос такой: как в одном из типов материала, имеющему свой шаблон (node-тра-ля-ля.tpl.php) указать вывод своего тайтла?

Вопрос такой: можно ли штатными средствами сделать так, чтобы регистрирующийся на сайте юзер мог бы сразу загрузить свое пользовательское изображение (на странице регистрации, где он заполняет свои учетные данные)? Т.е. ему при регистрации предлагается сразу заменить стандартную картинку на свою. Если штатными нельзя, как лучше это реализовать?

При создании библиотеки штатными средствами друпала, т.е. связкой book и таксономии обнаружил довольно неприятную штуку, которую не знаю как решить.. ступор, в общем. Создан словарь "библиотека" к которому привязан тип материалов "книги" (из модуля book). Словарь "библиотека" содержит двухуровневую таксономию, проще говоря примерно так: 1. Авторы -> пречень авторов, 2. Тематический указатель -> тематики, 3. Алфавитный указатель -> книги по алфавиту (а, б, в, и т.п.).

Вот фрагмент из файла error_log:

[28-Jun-2007 13:21:53] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /.../public_html/modules/typografica/classes/typografica.php on line 180
[28-Jun-2007 14:02:05] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /.../public_html/modules/typografica/classes/typografica.php on line 272
[03-Jul-2007 01:46:44] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /.../public_html/modules/typografica/classes/typografica.php on line 271
[03-Jul-2007 01:46:47] PHP Fatal error: Maximum execution time of 30 seconds exceeded in /.../public_html/modules/typografica/classes/typografica.php on line 269

http://buzzm.worldbank.org/
BuzzMonitor - сборка Drupal (пока базируется на 4.7) от Всемирного банка. Весьма интересный монструозный супераггрегатор.
Демо: http://www.developmentblogs.org/
Username: me
Password: buzzmonitor
Полный инсталл-пакет 56.4 мег. в архиве для установки на локальный сервер, включая Apache, MySQL, PHP с кучей неких нестандартных модулей, предварительно настроенных для BuzzMonitor.

:puzzled: Как оттуда вот этот элемент » убрать вообще?
Скриншот:

Периодически начали появляться в логах сообщения об ошибках PHP следующего типа:

Duplicate entry 'a:72:{i:5134;i:1160505282;i:4359' for key 1 query: INSERT INTO sessions (sid, uid, cache, hostname, session, timestamp) VALUES ('a:72:{i:5134;i:1160505282;i:4359;i:1160505338;i:5631;i:1160505386;i:3335;i:1160505424;i:4411;i:1160505493;i:679;i:1160505546;i:3702;i:1160505568;i:3581;i:1160505597;i:3184;i:1160505635;i:8;i:1160505669;i:826;i:1160505683;i:17;i:1160505713;i:3978;i:1160505777;i:4832;i:1160505808;i:5016;i:1160505823;i:5276;i:1160505844;i:4117;i:1160505940;i:2625;i:1160505958;i:1220;i:1160505990;i:3008;i:1160506035;i:3700;i:1160506047;i:539;i:1160506070;i:5768;i:1160506079;i:810;i:1160506115;i:1131;i:1160506149;i:1564;i:1160506231;i:1621;i:1160506239;i:2419;i:1160506265;i:2595;i:1160506274;i:38;i:1160506341;i:4637;i:1160506378;i:5331;i:1160506415;i:1711;i:1160506602;i:5260;i:1160506665;i:5813;i:1160506689;i:6007;i:1160506716;i:6142;i:1160506779;i:5720;i:1160506868;i:5584;i:1160506897;i:5535;i:1160506932;i:1875;i:1160506980;i:2015;i:1160507062;i:4830;i:1160507109;i:4975; в файле /home/мой-логин/public_html/includes/database.mysql.inc на строке 120.

Когда руки дошли до создания книг, неожиданно для себя обнаружил, что при создании любой страницы книги (модуль book) - эта страница появляется в корне book, то есть вот пример:
В book созданы три главных раздела (книги). При создании в них дочерних страниц - эти дочерние страницы так же появляются в http://мойсайт/book, хотя по логике вещей там должны присутствовать только три главных книги, а дочерние страницы быть внутри них, а никак не вместе с главными кучей..

Если в "формате ввода" разрешить выравнивание текста по левому краю (align=left), правому краю (align=right) и по ширине (justify) - то какие для этого теги прописать в "формате ввода"? Чего-то затормозил, не могу сообразить..

Обход ограничений безопасности в Drupal Pubcookie. 10 сентября, 2006.

Программа: Pubcookie (модуль к Drupal) 4.7 и более ранние версии.
Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной проверки данных в файле pubcookie.module. Удаленный пользователь может обойти процесс аутентификации.

URL производителя: drupal.org/project/pubcookie

Как в Друпале универсально сделать функцию target="_blank" на все исходящие линки? Т.е. чтобы любая внешняя (не внутренняя) ссылка из текста и т.п. открывалась в новом окне. Где прописать эту функцию. Возможно я что-то пропустил и может это настраивается штатными средствами?

Возник непонятный глюк: при создании страницы с помощью модуля Panels, он отказывается публиковать что-либо на русском языке. Причем на тестовом сайте (на винте, денвер) - все ОК. На хостинге никак, хотя проблем с кодировками там никогда не наблюдалось, всегда все работало корректно. Друпал (7.3) заливал без хаков и т.п., в чистом виде, потом там уже и настраивал. Никаких других глюков пока не наблюдал. В моем случае Panels делает все без проблем только на латинице.