Реальный опыт разработки интернет-магазина
Встречайте новое видео доклада Юрия Глушкова о принципах разработки интернет-магазина на Ubercart, и снова спасибо нашему видео-партнеру «Николаевскому курьеру» и Александру Митасову лично.
neochief: Блог
Главные вкладки
Видео доклада «Разработка модуля для CMS Drupal»
Встречайте видео доклада, подготовленное Александром Митасовым и видео-партнером DrupalCamp Kyiv 2009 «Николаевским курьером». Пауза с публикацией отснятых видео связана с небольшими техническими трудностями. Все видео обязательно будут опубликованы.
Видео репортаж о DrupalCamp Kyiv 2009
Плюсуем на хабре — http://habrahabr.ru/blogs/drupal/69595/
У нас появилось видео о DrupalCamp Kyiv 2009! Спасибо огромное за отличную работу Александру Митасову, одному из основателей информагентства "Николаевский курьер", который в течении всех двух дней конференции снимал доклады, брал интервью у участников и благодаря ему теперь все, кому не удалось побывать на конференции смогут увидеть, как это было. :)
Постепенно идет работа над видео отснятых докладов конференции, они будут появляться со следующей недели. Следите за новостями сайта.
Статья о конференции Друпалеры всех стран объединяйтесь!
Требования к верстке под Drupal
Этой статьей я хочу начать небольшой холивар обсуждение идеального документа, описывающего специфику верстки под Друпал. Эти пункты использую я лично при заказе верстки для описания именно технических особенностей верстки. Еще раз повторяю, этот документ описывает лишь особенности верстки под друпал, а не верстки как таковой, поэтому все общие замечания можете пропускать.
Дополняйте список в комментах, я буду обновлять статью по ходу дела.
Модуль «Форма комментариев поверх комментов»
Давеча создал небольшой модуль для решения распространенной проблемы расположения формы коментариев поверх ветки самих комментариев. Модуль полезен, если вы хотите сделать аналог «стены» ВКонтакте или такую форму как на last.fm.
Ссылка на модуль — Comment form above comments.
Разработчику на заметку — Особенности «вклинивания» в модуль комментариев »
Началась регистрация докладов на DrupalCamp Kyiv 2009
Внимание, внимание! Начался процесс регистрации докладов для грядущей конференции DrupalCamp, которая пройдет в Киеве 28-29 августа. Через неделю откроется голосование за доклады, поэтому поспешите добавить аннотации своих докладов и презентаций, прежде чем ударит гонг.
i18n + CCK
В рамках недели улучшения модуля Internationalization, я подготовил модуль для итернационализации CCK.
Ветка с модулем: http://drupal.org/node/531660 (сюда нужна массовка)
Ветка с патчем в CCK, который необходим для модуля: http://drupal.org/node/531662 (сюда нужны вменяемые комментарии по существу)
Если все это войдет в модули, это будет большим шагом вперед для многоязычных сайтов.
5 правил эффективной работы в Issue queues
Этот пост посвящен проблемам общения разработчиков в очередях проблем на drupal.org (Issue queues). Если в начале своего пути, друпаллер не так часто там появляется, то, по мере профессионального роста, вам все чаще придется сообщать об ошибках, постить свои патчи и помогать другим.
Далее мы рассмотрим некоторые сценарии и пути их эффективного разрешения.
i18n и комменты
Наверняка многие из вас хотели, чтобы на многоязычном сайте можно было объединять комменты из разных переводов нод в один общий листинг. Существовали некоторые хаки, чтобы это сделать, но унифицированного решения не существовало до сих пор.
Я написал модуль, который это делает. В модуле присутствует лишь одна опция — объединение может быть включено-выключено в зависимости от типа контента. Перед установкой модуля прочтите README.txt. Потестить модуль вживую можете на сайте киевского друпалкемпа.
Если кто хочет помочь со включением этого модуля в поставку i18n, нужна ваша помощь в организации "массовки". Отпишитесь в этой теме (подойдет все, вплоть до банального "+1"). Ссылка на скачивание висит там же.
DrupalCamp Kyiv 2009
28-29 августа, в Киеве, уже по доброй традиции, пройдет конференция Drupal Camp. Это будет второе по счету в Украине масштабное событие, посвященное исключительно около-Друпальской тематике.
Программа конференции, как это обычно бывает на баркемпах, будет формироваться из презентаций и выступлений участников. Любой желающий, которому есть, что сказать и чем поделиться с аудиторией, сможет вписать свою тему в одну из сессий непосредственно в день проведения конференции.
Конференция будет длиться два дня, в течении которых будет проведено около 40 презентаций, открытых дискуссий, мастер-классов. Доклады будут проходить в трех параллельных потоках и будут рассчитаны как на новичков, так и на профессиональных Drupal разработчиков.
Обои для настоящих друпаллеров
После многочисленных позитивных отзывов в твитере, решил выложить это и сюда.
Друпликон состоит из топа активных контрибьюторов (если кто не нашел себя, увы, не обижайтесь), популярных модулей, а также все остального, что туда попало 
SMTP relay или что делать если ваш сервер попал в email-блеклист
Если вдруг невинные письма с вашего сайта начали повально попадать в spam-боксы почтовиков, это может означать, что IP вашего сервера попал в email-белклист. Вероятность этого возрастает, если у вас не свой собственный сервер. Примерный сценарий попадения в блеклист таков:
- Юрий Иванович, директор небольшой студии танцев, имеет сайт "по соседству" с вами (читай, на том же сервере). В один прекрасный момент, Юрий Иванович узнает о чудесных перспективах email-маркетинга и рассылает пачку из двадцати тысяx писем с однотипной рекламой своей студии.
- Или же, Вася Попов, не пользующийся антивирусом, но любящий старые версии Total Comander, апдейтит свою домашнюю страничку по FTP. В один прекрасный момент, спящий ранее троян, похищает пароли к Васиному FTP (которые лежат незащищенные в папке Total Comander). На следующий день, Васина домашня страничка уже отсылает десятитысячное предложение о покупке виагры.
- Или же, Петя Твердохлебов, который имеет рядом сайт на Друпале версии 5.0 и думает что обновления это "от лукавого", в очередной солнечный день ловит XSS уязвимость и начинает, сам не зная того, отсылать рекламу потенциальным покупателям penis-enlargment pills.
Создание и применение патчей под Виндой
Уже давно хотел снять скринкаст раскрывающий тему патчинга Друпала под Windows. Речь пойдет не о консольных решениях (CygWin), а об использовании TortoiseCVS и TortoiseSVN для этих целей.
Всем, кто хочет учавствовать в исправлении багов Друпала, а также уметь эти исправления оперативно использовать, видео настоятельно рекомендуется к просмотру.
Безопасный код: Работа с пользовательским вводом
Наверняка, XSS атаки остаются самыми популярными наравне с SQL инъекциями. Их принцип прост до безобразия, а последствия разнятся от невинного коверканья вывода страниц до получения злоумышленником полного контроля над сайтом.
Простейший пример XSS атаки:
- Вова создает частицу контента на сайте Пети.
- Когда Маша просматривает этот контент, Вовин XSS ворует Машины куки.
- Теперь Вова может пробраться на сайт, используя Машину сессию.
- Чем более людей увидит этот контент, тем более успешной можно считать атаку. Максимум достигается путем создания противоречивых холиварных тем на сайте и т.д.
Встреча друпаллеров в Киеве
В субботу, 21 марта, в 18:00, в Киеве, в неформальной обстановке пройдет встреча друпаллеров. Предположительное место встречи — офис в районе станции метро «Вокзальная», точное место будет известно ближе к субботе, исходя из колличества желающих.
Встреча будет посвящена просмотру и обсуждению докладов с прошедшего друпалкона в Вашингтоне, благо почти все они были засняты на видео (посему, знание анлийского крайне приветствуется).
Безопасный код: Работа с базой данных
Друпал предоставляет свои средства для доступа к базе данных.
Во-первых, это позволяет не зависеть от конкретного типа СУБД. На сегодняшний момент полностью функционирует прослойка для MySQL и PostgreeSQL. В седьмом Друпале этот список будет расширен Ораклом и SQLite.
Во-вторых, прослойка позволяет защититься от SQL инъекций.
5 лет drupal.ru
Друзья, мы с вами прошлепали знаменательную дату. Оказывается 16 февраля была круглая дата — 5 лет Drupal.ru.
С чем всех и поздравляю!
PS> Узнал перелопачивая старые ноды.
Безопасный код: Подделка межсайтовых запросов
Поводом к написанию этой статьи послужило нахождение мною уязвимости в одном довольно известном модуле. Так как по правилам обнаружения уязвимостей, я пока не вправе распространяться о деталях, то расскажу об уязвимости в общих чертах, а также о методах борьбы с ней. http://drupal.org/node/413938
Борьба с фильтром переноса строк
При составлении контента очень удобно использовать стандартный фильтр переноса строк и параграфоф. Однако, если требуется использовать экзотические HTML тэги, фильтр переноса может поломать валидный HTML код некорректной вставкой параграфов.
Проблему можно решить в лоб, использовав формат ввода без переноса строк. Но есть еще один обход проблемы. Друпаловский фильтр переноса обходит стороной теги <pre>. Если вставить сложный кусок текста внутрь этого тега, его HTML разметка останется прежней.
Казалось бы — вот оно, решение. Но тэг <pre> был задуман для того, чтобы его внутренности выглядели точно так, как были введены. Т.е. переводы строки остаются переводами строки, а не пробелами. Все это можно отключить используя CSS:
pre.noformat{
white-space:normal;
}
white-space:normal;
}
После этого, куски проблемного текста вводятся так:
<pre class="noformat">
<p>текст-текст</p>
<blockquote>
<p>Текст-текст-текст</p>
<div class="some class">Еще текст <div>и еще немного</div></div>
</blockquote>
</pre>
<p>текст-текст</p>
<blockquote>
<p>Текст-текст-текст</p>
<div class="some class">Еще текст <div>и еще немного</div></div>
</blockquote>
</pre>
Не забывайте, что внутри такого блока параграфы надо будет расставлять вручную.
10 шагов к постижению форм в Друпале
Этот урок создан специально для начинающих и средне-продвинутых Друпал-разработчиков. Он должен быстро дать понятие об азах Forms API, а также показать возможность создаия более сложных вещей на примере пошаговых форм.
Перевод справочника Forms API
Сегодня закончил полный перевод справочника Forms API для обоих друпалов. Во время перевода, руководствовался не только исходным текстом, а и реальными знаниями, поэтому данный перевод даже ближе к истине, чем оригинал (в оригинале есть кое-какие концептуальные ошибки в описании). Данный справочник необходим для тех, кто работает с формами друпала. В нем описаны все элементы форм и их возможные парамеры. Описан AHAH.
Друпалу 8 лет
Переводы на drupal.org
Мы сделали еще один шаг навстречу светлому будущему. Итак, официально уведомляю всех, что переводы для последних версий друпала теперь доступны для скачивания на drupal.org.
Автоинкремент, бекапы и денвер
Сегодня отловил одну очень неприятную штуку. В таблице users должен всегда находится пользователь с uid=0. Однако под стандартным денвером, при восстановлении бекапов, этот нулевой юзер не создается. Полагаю это все из-за того, что не включен режим NO_AUTO_VALUE_ON_ZERO (отправил запрос на форум денвера).
Решения:
1. Использовать друпаловские средства для бекапов. Это модуль Backup and Migrate.
2. Добавить в файле my.cnf в секции [mysqld] строку
sql-mode = NO_AUTO_VALUE_ON_ZERO
После чего денверский mysql будет делать все правильно.
Для справки. Отсутсвие нулевого значения в users пагубновлияет на некоторые аспекты работы сайта. Модули зачастую джойнят свои таблицы с таблицей users, и в таком случае не будут получать данных по анонимам вовсе.
Сею багу отловил после часовой мороки по поводу того, почему watchdog не показывает всех данных в логах.
Be aware.
AJAX комменты
Новогодний подарок всем друпаллерам!
Мои AJAX комменты таки выпущены в свободное плавание и теперь доступны для скачивания на drupal.org.
Все, кто хочет сказать спасибо, можете смело бросать комменты в этом топике, а крайне соcтоятельные, могут бросить и пару-тройку ден.знаков на кошелек Z739117869357.
Всем спасибо, надеюсь модуль заработает сходу
