SkyD: Блог

Главные вкладки

Хакеры начали использовать уязвимость ядра Drupal SA-CORE-2018-002 для атак на сайты

14 апреля 2018 в 13:26
2

Коллеги, минуту внимания!

CheckPoint опубликовали способ эксплуатации SA-CORE-2018-002 / CVE-2018-7600: https://research.checkpoint.com/uncovering-drupalgeddon-2/

Боты уже начали атаковать сайты на Друпале:

Похожие записи: какой модуль лучше для русских текстов и наиболее производителен? Relevant content, Similar entries, ...? [+]

7 марта 2010 в 6:15

Друзья!

Хочу добавить на сайт автоматический вывод похожих материалов после основного текста ноды.

Прошерстил д.орг, отобрал кандидатуры.
Остались два основных вопроса:

  1. Качество работы с русским языком - латиницу модули наверняка обрабатывают нормально, будет ли то же самое с кириллицей?
  2. Производительность - очевидно, что подбор похожих материалов - это сравнение по словарям, либо поиск (не самые быстрые операции)

Вот модули, которые мне удалось найти:

  • Similar Entries - выглядит наиболее подходящим с точки зрения процесса работы. Использует FULLTEXT для таблиц MyISAM;
  • Relevant Content - использует таксономию для подбора похожих записей - выбирает записи с теми же терминами, а также смотрит на дату создания материала;
  • Similar By Terms - очень похож на предыдущий модуль, тоже использует термины таксономии, требует наличия словаря "Tags", работающего в режиме freetagging (ноды, не имеющие терминов из него, выводиться не будут). Умеет кэшировать блоки, что хорошо для скорости работы;
  • Related links - отсутствует версия для D6, так что дальше я изучать не стал.

Для меня наиболее подходящим выглядит Similar Entries (т.к. у меня нет тэгов), но вопрос снова в качестве и скорости его работы.

А используете ли вы похожие или один из этих модулей?

CAPTCHA: простая для человека, но крайне проблемная для ботов. Можно ли поставить сразу два теста - вопроса? (форма регистрации)

27 января 2010 в 22:07

Содрупальцы! Smile

Я, разумеется, знаю про модуль CAPTCHA и сопуствующие ему (ссылки на странице модуля), но сейчас у меня немного специфичная ситуация:
делаю сайт, на котором однозначно будет много "компьютерно-непродвинутых" пользователей, при этом будет рассылка для всех пользователей сайта (они не против и эти условия не изменятся в будущем, т.к. основная пользовательская база уже есть).

Так что мне нужно максимально эффективно решить задачу по отсечению спам-ботов на странице регистрации (дабы письма рассылки не шли на "левые" адреса).

В связи с этим у меня два вопроса:

1) Какие сейчас есть эффективные КАПТЧА для Друпал, которые были бы достаточно просты (даже для человека, который поверхностно разбирается в компьютерах), но при этом хорошо отсекали ботов?
(проект чисто русскоязычный, так что речь о спамерах, которые орудуют в рунете)

2) Можно ли поставить сразу два тестовых вопроса и как это можно сделать?
(либо какой-то ещё модуль, который сможет работать с Drupal CAPTCHA по принципу "AND", т.е. оба теста пройдены)

Интересуют как отдельные модули, так и пользовательские навороты для Captcha, да и вообще любые интересные идеи.

PathAuto: двойные дефисы "--" (разделители) в генерируемых адресах (алиасах/синонимах) при ограничении длины компонента шаблона

17 января 2010 в 16:39

Застрял с, казалось бы, простым вопросом:

Использую PathAuto, задал для материалов шаблон [title-raw]-[nid].
[nid] добавил, чтобы гарантированно не возникало проблем с одинаковыми адресами для разных материалов.

Однако, чтобы [nid] гарнтированно использовался при создании URL алиаса (синонима), приходится ставить ограничение ("максимальная длина компонента" в настройках), иначе, если заголовок слишком длинный, сработает ограничение в 100 символов и [nid] останется не у дел.

Но, если на конце (том месте, где он обрезается) генерируемого [title-raw] куска адреса оказывается пробел, то между компонентами алиаса образуется двойной дефис (--).
Например, "...dlya--16".

В нём первое короткое тире от пробела из [title-raw], второе - разделитель между компонентами шаблона, ну и 16 - [nid].

Можно ли как-то этого избежать?

Из моих наблюдений выходит, что например, при использовании просто [title-raw], PathAuto обрезает заголовок "по-умному" - на конце адреса дефисов никогда не возникает. Можно ли этот же механизм использовать здесь?

PS
Drupal 6.15, Pathauto 6.x-1.2.

PathAuto + Taxonomy: УРЛ родительского термина с [termalias] + вывод по нему же и материалов дочерних под-терминов (/term/2/all)

25 декабря 2009 в 21:21

Друзья!

Второй день думаю над решением задачи с PathAuto (6.x-1.2) и Taxonomy и, похоже, глаза у меня замылились совсем:

У меня есть словарь "Разделы сайта", одним из его терминов является "Встречи" (т.е. соотв-й раздел), он является родительским для ещё двух терминов: "Игры" и "Посиделки", т.е.:
...
Встречи (раздел сайта), URL алиас термина [синоним] - /events
— Игры (подраздел "Встреч"), URL алиас - /games
— Посиделки (подраздел "Встреч"), URL алиас - /talks
...

Я установил и настроил PathAuto и задал следующий шаблон для адреса материалов:
[termalias]/[title-raw]-[nid].

И всё работает отлично, НО:
- в разделе "Встречи" будут материалы, которые НЕ попадают в подразделы (не относятся ни к Играм, ни к Посиделкам - просто Встречи);
- при этом я хочу, чтобы при заходе на mysite.ru/events выводились материалы и из самих "Встреч" и из его подразделов (Игры/Посиделки).

Во что упираюсь:
Чтобы выводить материалы, относящиеся и к термину и к его дочерним под-терминам, надо делать /events синонимом (алиасом) не taxonomy/term/2 (термин "Встречи"), а taxonomy/term/2/all.
Но тогда перестаёт работать шаблон PathAuto с [termalias], т.к. у термина "Встречи" исчезает алиас.

P.S.
Если что-то написал непонятно - смело спрашивайте, ибо у меня есть подозрение, что я "передумал" и не замечаю какого-то простого решения.

P.P.S.

PathAuto + Taxonomy: автогенерация ссылок НЕ транслитом от "словарь/термин"? (me.ru/docs/soft/.., а НЕ me.ru/stati/programmy/..)

10 февраля 2009 в 1:24

Занимаюсь решением описанной ниже задачи и немного застрял в процессе.

С виду всё несложно: делаю сайт на Drupal 6, включил таксономию и поставил PathAuto 1.1 ("зелёный", не Dev) на пару с Token, разумеется.

Хочу в результате получить следующее: сайт с несколькими разделами и подразделами (которые на самом деле словари с терминами), например:
- Статьи
--- Программы (статьи о программах)
--- "Железо" (статьи о железе и т.д. ниже)
--- Технологии

Я бы хотел, чтобы адреса для материалов в этих разделах генерировались бы автоматически следующим образом:
mysite.ru/articles/software/nazvanie-stati

Однако, сейчас у меня получается следующее:
mysite.ru/stati/programmy/nazvanie-stati - шаблон [vocab-raw]/[term-raw]/[title-raw]

Соответственно, я хочу спросить: как наиболее корректно реализовать такую схему? (какие шаблоны использовать?)

Самое досадное в том, что я около года назад спокойно решил точно такую же задачу на Друпал 5. Тогда я нашёл очень хорошее руководство по PathAuto и у меня быстро всё получилось. Хотя почему-то мне вспоминается, что я ещё каким-то образом привязывался к меню...

P.S.
Кроме того, у меня в "Синонимах" (/admin/build/path), помимо правильных и нужных синонимов, есть вот такие:
taxonomy/term/1 -> taxonomy/term/
taxonomy/term/2 -> taxonomy/term/
taxonomy/term/3 -> taxonomy/term/... (слева "красивый" адрес, справа - системный).
Это нормально?

Наиболее свежий и правильный перевод PathAuto для Drupal 6 и замена им уже импортировавшегося перевода

7 января 2009 в 7:39

Делаю русскоязычный сайт на Друпал 6, установил модуль Pathauto. Воспользовался русским переводом "по умолчанию", который был в архиве с модулем, и понял, что поторопился - перевод оказался "не очень".

Начал искать перевод здесь и только запутался: есть несколько разных переводов, которые, судя по всему, друг с другом не связаны.
Например, перевод от drupaler.ru; вот этот перевод без явно указанной даты обновления (который, кстати, непонятно как должны находить те, кто ищет его с основной страницы модуля Pathauto на Drupal.org не имея указанной парой строк выше ссылки) и я видел ещё, как минимум, один.

Собственно, у меня возникло два вопроса:

1) Какой русский перевод Pathauto для Drupal 6 версии 1.x (как я понимаю, до релиза 2.x лучше пользоваться ей) является наиболее качественным на данный момент?
(вопрос обновления перевода автором в случае обновления модуля менее важен, но также интересен)

2) Как правильно заменить новым (или удалить) уже импортировавшийся default'ный перевод?