для решения подобных вопросов используют инструменты для отладки а-ля Firebug (если проблема на фронт-энд) и профайлеры, если это back-end, например xdebug

хех, отключение аякса продиктовано заботой о пользователях, так выходит у вас. зачем велосипеды придумывать? аякс я бы оставил из коробки, а для пользователей бы написал справку, стрелку можно нарисовать, дать понять, какой алгоритм правильный

если убрать аякс для файлов, кнопок загрузить/удалить не будет, загрузка и удаление будут происходить при сабмите формы. оно вам надо? сделайте что-то с интерфейсом, если ЦА не догоняет, что делать

mo0n wrote:

Господа, простите за офф топ. У меня тоже самое, благо из резерва все поднял, обновил ядро, вместе с модулями. Сейчас выяснил что логин с паролем от админки передаются открытым текстом Хочу запретить через .htaccess доступ к этой странице(мойсайт/user) всем, кроме определенных ИП, не могу найти где находится эта самая директория.

если инфраструктура конторы от мелкомягких — Office Web Apps
а подходить со стороны гугла, rtfm все дела

arsstud wrote:

Сейчас тоже решили перенести свои сайты на другой хостинг.
По не от меня зависящим причинам выбор пал на бегет.

Что могу сказать: самый не удачный хостинг, с которыми только встречался. а поверьте, работал и работаю с различными компаниями.

tlito wrote:

мне бегет очень нравится доступной ценой и красивой админкой. очень удобный.
я только 1 раз пожалел что связался - когда вирус появился. обновил друпал, права файлов, вирус исчез. опять не жалею.
а если есть деньги то можно и рувеб.

полезная утилита

бесплатный сыр только в сказках

интернет-эквайринг банка это всегда более приятный процент, и р/с как правило в этом же банке, оперативно все происходит
готовых для коммерса решений под АБ не видел, написать не проблема, от вас документация, которую предоставляет отдел интернет-эквайринга банка. стоит это $200-300. отмена операции нужна через административные страницы коммерса? Контакты в профиле

дебаг проводить и смотреть, где сбоит

контакты в профиле

в гугл

панельки от лукавого, слабо только на CLI выехать?

grimgrinn wrote:

".poltergeist" wrote:

файл с кодом модуля. если речь про webform - для него есть ajax, смотрите на drupal.org

зачем entityform когда entity и form соответствующими хуками можно в модуле своем организовать. не таская лишние зависимости

это все делается на API, друпал за это и люблю. интеграция с views благодаря entity api
отправка почты. либо в коде, либо тот же entity+rules, либо др. (вариантов тьма)

а модуля под вашу кастомную форму нет волшебного
из контриба webform наиболее продвинутый. не удовлетворяет? надо написать свой. вот и все

Anbee_L wrote:

Второй вопрос на счет js... правильно ли будет код всплывающего окна из бутстрапа просто вставить в блок, вроде работает, но как-то через раз?

Form API + AJAX из ядра + jQuery UI
куда изящнее webform

мне лично больше нравится держать все под своим контролем, не надо лениться

кто для вас целевая аудитория?

у вас php код неправильный в hook_block
при любых раскладах возвращается второй блок, ибо исполнение не прерывается (break)
решили, без понимания элементарных управляющих конструкций php, модули под друпал делать? ну удачи, вас ждет дофига открытий чудных

гыгы
http://php.net/manual/en/control-structures.switch.php

ХулиGUN wrote:

".poltergeist" wrote:

видел реализации, направленные на уязвимости конкретно друпала и не только

Если б я писал такой вирус, то в шаблоны точно не запихнул... потому как первым делом проверяется индекс, .htaccess, js и шалоны

ХулиGUN wrote:

".poltergeist" wrote:

также редирект может быть в шаблоне
системное окружение в порядке?

Такого не встречал... Бот написанный под конкретную cms, эт канешн круто, но к сожалению не универсально