вт, 26/11/2013 - 21:27
Обновление безопасности Drupal 6/7
21 ноября вышли версии 7.24 и 6.29.
Ужесточена CSRF-валидация форм, улучшены алгоритмы генерации случайных чисел, в папки с файлами для загрузки (sites/default/files и т.д.) добавился ещё один .htaccess-файл, исправлено несколько XSS-уязвимостей. Полный список закрытых уязвимостей здесь: SA-CORE-2013-003.
В тот же день появились рекомендации для альтернативных конфигураций веб-сервера:
Срочно обновляйтесь!
It's Called Jekyll, and It Works
Тем временем в Америке продолжается истерика по поводу сайта HealthCare.Gov (не на друпале!), в котором обнаружились множественные проблемы безопасности.
Drupal-сообщество следит за развитием событий, поскольку публичную часть сайта (с которой, кстати, всё в порядке) для HealthCare.Gov делала Development Seed, когда-то подарившая друпалу Features, Context, Spaces и, конечно, OpenAtrium, а теперь предпочитающая статический движок Jekyll.
8 Beautiful Drupal Designs
Веб-дизайнер из Appnovation хочет быть в тренде и тоже использует заветное число восемь: 8 красивых сайтов, которые сделаны на CMS Drupal. Действительно красивых.
Как нанять Drupal-разработчика
Автор, сам разработчик, рассказывает как он проводит собеседования. Не без холиваров в комментариях. Тем не менее ознакомиться стоит.
Модули
В рубрике Cool Module обзор модуля для открытия и закрытия приема ответов в вебформе (Webform) по расписанию:
Cool module: Webform Scheduler.
Как отобразить ноду в блоке?
Bean, Nodeblock, Nodes In Block и, конечно, Views в обсуждении на Drupal Answers.
Подборка «13 малоизвестных модулей, которые вам следовало бы использовать»
Модули и возможности Drupal для построения Интранет-порталов
Модули для интеграции сайта с Twitter
Некоторые модули для SEO-оптимизации сайта
Создатель PHP: The Right Way, Josh Lockhart, поделился своими любимыми Drupal-модулями
Углубляемся в Drupal Form API
- Пример для начинающих как добавить свою валидацию к форме ноды типа Статья.
- Form Altering Node Add/Edit Forms
В предыдущем примере используется hook_form_alter(), что выглядит не самым удачным решением. Кроме hook_form_alter() есть ещё hook_form_FORM_ID_alter() и hook_form_BASE_FORM_ID_alter(). Автор заметки рассматривает вопрос выбора хука подробно. - FAPI в картинках
Обновлённая документация со схемой построения и обработки форм в Drupal и комментариями к ней. - Выносите логику за обработчики форм "validate" и "submit".
Казалось бы, очевидно, что код нужно разбивать на функции, но автор статьи приводит конкретный пример из ядра друпала, который явно нуждается в рефакторинге.
Drupal 6
Дрис набирает команду для поддержки Drupal 6, которая будет выпускать обновления безопасности ещё год-полтора после выхода восьмёрки.
Drupal 6 откажется от PHP4.
Серия статей по Drupal 6 на русском.
DrupalCamp Vienna 2013
Отгремел кэмп в Вене. Много интересных докладов на любой вкус.
Видео: http://2013.drupalcamp.at/recordings
Некоторые презентации:
Our DrupalCamp Vienna Slides (Amazee Labs)
Entity API в Drupal 8 (fago)
In-depth changes to Drupal 8 javascript (nod_)
Скоро будет ещё! Следите за обновлениями в твиттере.
#drupal8wins
В ожидании Drupal 8 разработчики делятся приятными впечатлениями от новой системы в твиттере.
DrupalSPB.org
Только начали изучать друпал? У нас для вас Обзор материалов для изучения Drupal
Появились презентации с DrupalMeetup #5
Нашли интересную статью о друпале? Присылайте на kalabro+drupaldj@ya.ru и Drupal DJ её обязательно замиксует! :)
Комментарии
Круто! Пол дня выпало :)
Круто! Пол дня выпало :)
Круто! Огромное спасибо!
Круто! Огромное спасибо!