1. Главная

darkdim: Комментарии

Главные вкладки

4 августа 2010 в 11:02

RxB wrote:
Ну тогда гнать поганою метлою админов вашего хостинга

это давно в программе, но сначала надо обосновать, что проблема не в оптимизации кода drupal, а в их кривых настройках

4 августа 2010 в 10:50

RxB wrote:
Попробуйте в своей директории создать каталог с правами 777 и указать его в настройках Админка -> Файловая система

Попробовал, понасоздавалась туева хуча файлов с 0-вым размером.... НО
пробил такую закономерность, если в пресете imagecache нет водяных знаков, отображается нормально, с водяными знаками происходит такая фигня

4 августа 2010 в 10:21

первые впечатления уже есть, но нет полной картины...
у людей этот tmp находится здесь Lock file: sites/default/files/tmp/profile-minipicture-1.jpg, у меня же такого каталога точно нет. Подозреваю он вне "области видимости", и самостоятельно ручками его почистить не получится((
вот код, вызывающий эту проблему:
Code

contrib/imagecache/imagecache.module, line 385

1 июня 2010 в 16:47

<a href="mailto:v1adimir@drupal.org">v1adimir@drupal.org</a> wrote:
какая-то странная тема. ну забили заказчики на секьюрити апдейты, ну поимели закономерный результат. что обсуждать-то??

а если есть желание ломать чужие сайты, то в этом случае более актуальна тема -- как сломать чужой сайт, не сломав, при этом, себе обе ноги.


А что странного? тема безопасности, только не со стороны владельца сайта, а с другой...

1 июня 2010 в 11:28

поддакивающим и соболезнующим: есть вопрос, который как не формулируй, но касается косвенно всех.
Глубокие мысли типа "ололо"... даже не хочется продолжать...

А те, кому реально есть что сказать, и без вашего "ололо" разберутся. Тем более перед этим порыл в поиске, взлом Drupal-сайтов не такая уж и экзотика. Axel даже предлагал Drupal.ru сломать....

1 июня 2010 в 10:45

pterik wrote:
Правильнее было бы правильнее сформулировать вопрос. Например: "Методы защиты сайтов на друпал от взлома". И от этого плясать. Просто формулировка конкретно про взлом, несколько настораживает Smile Ничего личного, но обычно методы просты.

31 мая 2010 в 17:29

Sinkora wrote:
У сайта на Друпале запросто могут быть дыры в безопасности, когда программист по незнанию или невнимательности неправильно определяет права доступа в своем коде, также если забывает фильтровать данные перед выводом и т.д. и т.п. Также если в коде нет защиты от подделки межсайтовых запросов...

31 мая 2010 в 17:18

Sinkora wrote:
"Cлабые места в Drupal?"

"Жадный заказчик" + "студент-разработчик" + "скромный бюджет" + "сжатые сроки" = "самое слабое место у Друпала" X)))

Я бы сюда добавил - "и на старуху бывает проруха", но хотелось бы чего-то более конкретного.

31 мая 2010 в 17:15

pterik wrote:
Вы случайно не перепутали сайты?
Может вам на хакер ру?

Случайно и не случайно не перепутал. Если я буду знать как сломать свои сайты на Drupal, я буду так же знать как их защитить, что и Вам рекомендую, это второе, а первое это то, что я с большим удовольствим попробую сломать сайт одной конторы, которая по моему мнению, мягко скажем, публикует в интернет неправдивую информацию. Если сказать точнее, то и Вам потом захочется это сделать))))

30 мая 2010 в 21:50

Xermit wrote:

AuthCache я так понимаю делает кэш того же самого контента, но только для конкретного пользователя. Но корзину при этом кэшировать нельзя никаким боком, то есть authcache в ситуации с корзиной в составе каталога мало поможет.

В AuthCache есть для этого настройки. Аяксовые и cart страницы там стоят по умолчанию, не подлежащие кешированию, даже точнее не страницы, а урлы

27 мая 2010 в 21:16

Sinkora wrote:
"Xermit" wrote:
Надо обязательно поставить файловый кэш.

А как тогда быть с динамикой страниц, с корзиной и т.п? Тотальное кеширование страниц подходит только для полностью статических страниц. И вообще, стандартное друпаловское кеширование для анонимов никуда не годится по большому счету...

22 мая 2010 в 22:29

Есть еще куча прикольных тем, типа Acquia Slate и пр.
Если надо быстро - лучший вариант переделать(темизировать) готовую тему. Какую? по обстоятельствам, ту, которая больше подходит. Если времени вагон, можно и с нуля.
А в админку чаще всего RootCandy

PS Опросник конечно прикольный, но логически не очень корректно, можно вместе с последним пунктом "всегда все делаю с нуля" выбрать чекбоксы других названий тем.

PSS Че за модуль опросника?

18 мая 2010 в 19:42

Shift-Web wrote:
«чтобы сайт вместо 10-30сек. открывался за 1-2»

У меня ваш сайт грузится 3.5 секунды .... Вы из под админа не смотрите, кэш почти на нуле. Ускорить админку только увеличением памяти и то не всегда стабильно.


это не мой сайт)) и жатая статика отдается на порядок быстрее

18 мая 2010 в 19:12

VeloTaurus wrote:
Желаемый эффект достигается снятием галки в разрешениях для роли (модуль poll, "участвовать в опросах").
То есть, если бы можно было по какому-то признаку для данной ноды (например, термин "клубное голосование") не-клубникам эту галку снимать (или её не замечать), то так и выглядел бы идеальный вариант.

Возможно ли реализовать подобное на готовых модулях?

18 мая 2010 в 12:07

VeloTaurus wrote:
Вы, видимо, невнимательно прочитали тему. Не вижу смысла переписывать весь стартовый пост целиком.
Ключевое слово: некоторых.

а, только некоторых, ну так бы сразу и сказали. Узкоспециализированная задача должна решаться наверняка с помощью сниппета. А их(сниппеты) как вариант лучше поискать на drupal.org или писать самим

18 мая 2010 в 10:29

"VeloTaurus" wrote:
Какие варианты есть для такой, как я понимаю, не тривиальной задачи?

Задача как раз тривиальная, решается стандартными средствами ограничения прав доступа модуля poll. Тут /admin/user/permissions