seaji: Блог

Главные вкладки

Вышла пачка критических уязвимостей ядра Drupal разных версий

21 ноября в 13:53
1

Сегодня меня почта порадовала пачкой сообщений в рассылке "Security News" от команды по безопасности Друпала.

Вот что имеем на данный момент

Drupal core - Critical - Cross Site Scripting - SA-CORE-2024-005

Риск: Critical 17 ∕ 25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:Default
Затрагивает: Drupal 7

В Drupal 7 модуль Overlay небезопасно работает с пользовательским вводом, что может привести к межсайтовому скриптингу при определенных обстоятельствах.

Выхода два

Пропали все права доступа

20 ноября в 9:50

Всем привет,
я с Друпалом давно работаю, еще с 4 версии и ни разу не встречался с этой проблемой.
В Друпал 10.3 перестали отображаться все права доступа.
Подскажите хоть куда копать. И кэш чистил и объединение css|js отключал.
Ошибок ни каких нет, ни в журнале сайта, ни в консоли на этой странице.

Изначально этот сайт был уставлен на одном сервере, там права были, но там и другая версия была 10.2

При переезде на другой сервер я еще и обновление выполнил на 10.3

Остальное на картинке.

Требуется администратор сайта на Друпал

9 августа 2022 в 17:47

Добрый день.
Ищем администратора сайта на Друпал со знанием php, html, css, js на уровне юниор с последующим ростом в разработчика.
Обязанности: управление структурой сайта, управление пользователями, размещение контента.
Занятость: полный рабочий день, личное присутствие, официальное оформление.
Сайт института кино и телевидения
https://www.gikit.ru

DrupalConf 2011 фотоотчет

23 апреля 2011 в 10:35

Привет всем.
Буду вести в этом топике репортаж с DrupalConf 2011 практически в прямом эфире.
Немного расстраивает отсутствие интернета.
Я буду выходить через свой Питерский SkyLink в роуминге. Правда не знаю надолго ли хватит этого интернета и сколько это будет стоить.
Ладно, начинаем.

Переезд CVS на Git состоится сегодня (24 февраля)

24 февраля 2011 в 12:42

Есть хорошая новость для разработчиков модулей и тем.
Сбылось то о чем мечтали большевики и коммунисты Smile
Сегодня (24 февраля) 23:00 UTC drupal.org будет выключен на 12 часов с целью переезда с системы управления ревизиями CVS на Git.

В общих словах, о чем это:
http://ru.wikipedia.org/wiki/CVS
http://ru.wikipedia.org/wiki/Git

Стоит отметить, что это не просто смена названия.
Есть много концептуальных различий.
Программистам придется не только учить новые команды, но и перестраивать мозг под другую логику. Однако, игра стоит свеч, т.к. по отзывам бывалых Git намного удобней CVS.

Для Москвы переезд начнется завтра - 25 февраля в два часа ночи.
Оригинальная новость http://drupal.org/node/1068664

ссылка от andypost:
http://www.randyfay.com/taxonomy/term/20

ссылка от webchick (хороший туториал):
http://gitimmersion.com/

Дай пять! Друпаллеры попали в кадр [кино]

29 ноября 2010 в 21:26

Не сочтите за рекламу.
К представленной фирме никакого отношения не имею кроме того, что лично знаком с двумя друпаллерами, которые в ней работают.

Нестеров Виталий

Анна Блохина

Приятного просмотра:

http://www.youtube.com/watch?v=hQhRo3zvNx4

Распределенный логин на drupal.org (drupal.module) будет отключен!!!

13 октября 2010 в 13:33


Если вы никогда не использовали логин типа "drupal.org", то данная новость вас не касается.
Оригинал новости здесь: http://drupal.org/node/926664

Рейтинг роста модулей по состоянию на 22 августа 2010

27 августа 2010 в 1:24

Ни для кого не секрет, что на d.o собирается статистика использования модулей по количеству сайтов.
http://drupal.org/project/usage

Статистика собирается с помощью модуля Update Status (у кого он включен)
По поводу того, как собирается эта статистика можно почитать здесь: http://drupal.org/node/329620

Но мне были интересны не абсолютные цифры, а дифференциал.
Допустим модуль views используется на 226575 сайтах сейчас, и неделю назад, и месяц назад, а какой нибудь новый модуль может расти значительно быстрей.
Грубо говоря, я нашел разницу между количеством сайтов за последнюю неделю для каждого модуля.

Вот результат.
Первая цифра - абсолютная, вторая - приращение.

Fivestar                23870   980
Token                   205120  980
Better Formats          24420   980
Voting API              35600   960
TinyMCE                 10520   940
ImageField              132430  880
GTranslate              10710   870
FCKeditor - WYSIWYG HTML editor 56990   860
CKEditor - WYSIWYG HTML editor  28030   840
Update Status           13590   840
Devel                   51080   700
Profile CSV             2280    690
Poormanscron            77310   680
Event                   13710   670
Advanced help           79680   670
SimpleMenu              5660    660
Site User List          1740    640
MenuTree                1850    640
User registration notification  4290    600
External Links          21440   550
Calendar                43590   530
jQuery Update           52820   520
Email Field             30020   510
Content Templates (Contemplate) 31610   500
Menu block              19610   500
Pathauto                169380  490
Admin role              15760   480
Simplenews              24540   480
Zen                     39890   470
Vertical Tabs           18950   470
LoginToboggan           27050   460
IMCE Wysiwyg bridge     34700   430
Thickbox                20480   420
Context 12,47           12050   420

Модуль для авторизации через Mail.ru

3 августа 2010 в 17:20

Вышел новый модуль для авторизации через
национальную почтовую службу mail.ru
Качаем с d.o Mail.ru

Этот модуль включает в себя три модуля:

mail_ru_auth - позволяет пользователям входить на сайт с использованием учетной записи на mail.ru

Оптимизация сервера. Разгоняем LAMP

13 марта 2010 в 14:26

Привет всем.
Вот несколько советов по поводу оптимизации сервера.
Все эти советы взяты из презентации: http://www.slideshare.net/csixty4/lamp-optimization
Автор: http://www.slideshare.net/csixty4
Цифры обозначают номера слайдов. Я не стал приводить полный листинг, только по существу.

48 советов для программистов от Lullabot [перевод]

2 марта 2010 в 14:52

48 Essential Drupal Development Tips From Lullabot

Оригинал статьи
http://www.missingfeatures.com/2010/02/16/48-essential-drupal-developmen...

От переводчика:
Автор статьи принимал участие в 4-х дневном курсе обучения Drupal от Lullabot по таким направлениям как: темизация, API форм, API меню, разработка модулей, jQuery и лучшие практики.

Уменьшаем размер шрифтов для TCPDF

20 ноября 2009 в 18:08

TCPDF - php библиотека для создания PDF файлов.
www.tcpdf.org
В Друпале используется в модуле print (возможно еще в некоторых других).
Я использовал эту библиотеку в своем модуле.

Главная проблема с TCPDF состоит в том, что при использовании юникода и кирилицы размеры PDF файлов получаются просто огромными. К примеру, я использовал freesans и freeserif в документе.
При этом шестикилобайтный текст в PDF занимал около полутора мегабайт.
После применения описанной здесь методики я получил 100 кб файл.

Кирилица в TCPDF [поделитесь шрифтами]

17 ноября 2009 в 1:53

Здравствуйте,
у меня такая ситуация. Использую TCPDF для генерации PDF файлов. Эта библиотека на ура принимает UTF-8, но мне категорически не нравятся размеры файлов.
Скажем, если я использую в документе её стандартные freesans и freeserif, то 1 страничный документ получается в 1,2 мегабайта. Это все потому, что TCPDF включает в файл PDF юникодные шрифты freeserif и freesans.

Прочитав README я понял, что размер этих шрифтов можно уменьшить, если использовать cp1251 (например).

Делается это колдовством с:

<?php
require('makefont.php'); 
MakeFont('times.ttf','times.ufm',true,'cp1251');
?>

Так вот, у меня вопрос.
Может уже у кого есть эти файлы шрифтов сжатые под cp1251? Чтоб мне не заниматься шаманством?
Киньте сюда плиииз эти файлы.

PS. про $html = iconv("windows-1251","utf-8", $html); я знаю

Drupal Gardens демонстрация пре-альфы

9 сентября 2009 в 13:30

Неделю назад, на конференции DrupalCon в Париже был продемонстрирован один продукт компании "Acquia". Продукт этот называется "Drupal Gardens" и по словам создателей он способен заначительно облегчить жизнь разработчикам сайтов.
Теперь построить свой дизайн будет стоить не дней, а часов.
Drupal Gardens полностью построен на D7.

От себя замечу, что впечатляет. Это вам не цветовую палитру на сайте менять.

http://acquia.com/blog/drupal-gardens-pre-alpha-screencast

Рейтинг модулей или много хорошего это не хорошо.

18 февраля 2009 в 22:35

В связи с последними событиями (http://drupal.ru/node/23843) я сейчас занят оптимизацией Друпала.
Хочу поделиться результатами исследования процесса загрузки Друпала.
Кратко параметры сайта: нод - 4500, комментариев - 11300, файлов - 4700, пользователей - 5900.
Но пока это имеет не очень большое значение. Я, пока, разбираюсь с загрузкой.

У Друпала есть основные 4 стадии выполнения.
1. Загрузка
2. Обработка пункта меню
3. Темизация
4. Exit
На моем локальном хосте эти операции соответственно занимают (для страницы с нодой):
загрузка - 1.2 сек
меню - 0.5 сек
темизация - 0.9 сек
exit - 0.001 сек

Итак, начнем по порядку.

В основном загрузка проходит гладко, пока не доходит до загрузки включенных модулей.
Итак, возьмем конкретный пример.
Полная загрузка: 1.202 сек
Из них:
последняя стадия загруки: 1098.351 мс
в которую включено:
Инклюд главных файлов из папки includes: 43.788 мс
Инклюд включенный модулей: 600.634 мс
Выполнение хука hook_init(): 441.953

Здесь нужно отдать должное. Модуль Devel может очень сильно напрягать hook_init()

Рейтинг модулей

Далее приведу список модулей, которые инклюдятся за 600.634 мс с временем их включения:

[profile]    => 59.5209598541
[system]     => 49.5181083679
[node]       => 35.3019237518
[user]       => 26.6139507294
[fckeditor]  => 25.1798629761
[tinymce]    => 25.0089168549
[fivestar]   => 19.9010372162
[comment]    => 17.0340538025
[date]       => 15.820980072
[devel]      => 15.124797821
[upload]     => 15.0430202484
[forum]      => 14.2340660095

Fast Drupal Distribution [что скажет сообщество?]

20 января 2009 в 13:10

Привет всем!

Возникла идея создать стартап.
Главным слоганом будет "Друпал с человеческим лицом".
Сейчас объясню подробнее. Все ведь знают такую конторку как Аквиа? Чем она занимается? Берется Друпал и расширяется дополнительными модулями, ну там CCK, Views, Image Field, и т.д. Все это дело распространяется отдельными дистрибутивами.

Я же предлагаю совершит обратное действие. Не расширять Друпал, а наоборот его урезать, упростить в угоду производительности.
Пока есть мысли отказаться от таких вещей, как:
Форматы ввода
Статистика
Может быть что то еще.

Возможно имеет смысл пересмотреть логику вывода материалов. Сделать несколько патчей ядра.
И конечно, ни каких Views и CCK.

Предполагаю сделать несколько, узко заточенных дистрибутивов: блог/коллективные блоги, сайт визитка, новостной сайт, интернет магазин и пр.

Что скажет сообщество по этому поводу? Имеет ли смысл? А если имеет, то какие именно аспекты нужно упрощать?

Помогите с меню

1 декабря 2008 в 12:34

Помогите люди добрые разобраться с таким вопросом.
Я пишу модуль под D6. (Под D6 впервые взялся).
Посмотрел некоторые модули, там при определении хука hook_menu() используется некий параметр "file"
пример:
<?php
function node_menu() {
$items['admin/content/node'] = array(
'title' => 'Content',
'description' => "View, edit, and delete your site's content.",
'page callback' => 'drupal_get_form',
'page arguments' => array('node_admin_content'),

Кеширование часть 2: кешируем имена пользователей

30 сентября 2008 в 15:54

Привет всем!
Как известно системная функция node_load() статически кеширует внутри себя загруженные ноды. Скажем, если вы просматриваете ноду с id = 1000, то система выполняет функцию node_load(array(nid=>1000)). Происходит запрос к базе и результат кешируется внутри функции node_load(). Таким образом, при повторном вызове node_load() не происходит еще одного запроса к базе, а данные берутся из кеша.

Модуль кеширования алиасов путей (новая версия)

29 сентября 2008 в 0:53

Привет всем.
Прошу прощения за то, что я так долго не выкладывал новую версию модуля кеширования алиасов путей.
Моя первая попытка http://drupal.ru/node/19369 оказалась немного глючной и я решил не торопиться и протестировать все хорошенько.

Кеширование часть 1: кешируем алиасы путей

14 сентября 2008 в 23:32

Доброго времени суток всем.
Вопрос кеширования маячил передо мной давно, в связи с не разумной схемой кеширования, полным сбросом кеша через определенное время и прочим.
Но вот сейчас вопрос кеширования встал ребром, в связи с тем, что

не работает нормальный режим кеширования для анонимов.

Вот ссылки по теме:
http://drupal.ru/node/18873
http://drupal.org/node/231190
http://drupal.ru/node/18162

Перестал работать кеш в версии 5.10

2 сентября 2008 в 0:15

Ни кто не знает почему перестал работать кеш после обновления до D 5.10
Включен нормальный режим кеширования. Время жизни кеша ставил от 10 мин до 30 мин - не имеет значения.
Слежение за таблицей cache_page показало, что кешируются только 404-е страницы и фиды.
Неужели опять какой то баг???

Социальная сеть для Друпаллеров

29 августа 2008 в 13:14

DrupalSN.com (Drupal Social Network) - социальная сеть посвященная Друпалу и сделанная на Друпале.
Согласно официальному заявлению (http://drupal.org/node/300255), основным предназначением этой сети является выставка сайтов на Друпале. Благодаря социальной составляющей, разработчики и дизайнеры могут с легкостью находить новые заказы.