Рубрика «drupal» - 3

image

Команда безопасности проекта Drupal опубликовала исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.

Уязвимости обнаружены в модулях RESTful Web Services (используется для предоставления REST API к функциям Drupal), Coder (модуль анализа кода и миграции для старых версий) и Webform Multiple File Upload (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость httpoxy, о которой мы уже писали в блоге.

Согласно бюллетеню безопасности PSA-2016-001 уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.

В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
Читать полностью »


Читать полностью »

Привет всем.

Мы классический web 2.0 сайт сделаный на Drupal. Можно сказать, что мы медиа сайт, т.к. у нас очень много всевозможных статей, и постоянно выходят новые. Мы уделяем много внимания SEO. У нас для этого даже есть специально обученные люди, которые работают полный рабочий день.

К нам заходит более 400k уникальных пользователей в месяц. Из них 90% приходит из поиска Google.

И вот уже почти полгода мы разрабатывали Single Page Application версию нашего сайта.

Как вы уже наверное знаете, JS это вечная боль сеошников. И нельзя просто так взять и сделать сайт на JS.

Перед тем как начать разработку мы начали исследовать этот вопрос.
И выяснили, что общепринятым способом является отдача google боту уже отрисованой версии страницы.
Making AJAX applications crawlable

Также выяснилось, что этот способ более не рекомендуется Google и они уверяют, что их бот умеет открывать js сайты, не хуже современных браузеров.

We are generally able to render and understand your web pages like modern browsers.

Т.к. на момент принятия нашего решения Google только-только отказались от подобного метода, и еще никто не успел проверить как Google Crawler на самом деле индексирует сайты сделаные на JS. Мы решили рискнуть и сделать SPA сайт без дополнительной отрисовки страниц для ботов.

Читать полностью »

Drupal: ajax_facets и history API - 1Наверное, каждый веб разработчик сталкивался с необходимостью в реализации поиска на сайте. Довольно распространенное решение — Apache Solr. В мире Drupal разработки это не исключение. Для интеграции Solr с Drupal и реализации фасетного поиска существуют модули search_api, search_api_solr и facetapi. Но в большинстве случаев нам бы хотелось, чтобы результаты поиска и фасетные фильтры обновлялись без перезагрузки страницы, то есть ajax'ом. И, как обычно в мире Drupal, на d.org найдется какой-нибудь проверенный временем и пользователями модуль (а может и не проверенный, как повезет), который делает то, что нам нужно. В данном случае это ajax_facets.Читать полностью »

Привет!

Если вы ненавидите свою CMS, то на этих майских самое время посмотреть на альтернативы. Мы в свою очередь с любовью отобрали для вас пару десятков полезных ссылок для изучения Drupal. Внутри опрос!

По-русски

  1. Хватит это терпеть! Большой честный обзор подходов для создания лендингов от соавтора дайджеста k0teg.
  2. Не менее полезный материал от Никиты Малышева. Отец-основатель dru.io делится своим подходом к верске Drupal-сайтов на основе Display Suite.
  3. Хабр заинтересовался вопросами лицензирования: FAQ по лицензированию Drupal, FAQ по лицензированию Backdrop.
  4. Немного старой доброй семёрки: Работа с чистым Token API. Важно понимать, как оно устроено, но на практике бывает удобно сразу интегрироваться с Entity API и его встроенной поддержкой токенов.
  5. К другим новостям. @xandeadx разжился лиценцией на PhpStorm и сразу же начал писать заметки на эту тему. Мы никогда ничего такого не писали, но поведение автора блога xandeadx.ru нас очень удиаляет и возмущает. Когда уже будут заметки по Drupal 8?! :) Читать полностью »

Т.к. читатели Хабра знакомы с форком Drupal под названием Backdrop, а сам проект Backdrop также имеет пояснения касательно лицензирования самой CMS и расширений к ней, то думаю, будет нелишним раскатить перевод вопросов и ответов по лицензированию этой CMS, раз аналогичное уже было сделано в отношении самого Drupal.

image
Содержание

  1. Если я создам модуль или тему, должен ли я применить к ним лицензию GPL?
  2. Если я создам модуль или тему, должен ли я предоставлять его кому угодно?
  3. Могу ли я продавать Backdrop или модуль для Backdrop или тему для Backdrop?
  4. Лицензия GPL требует, чтобы я распространял «исходный код» моих файлов. Что это означает для веб-приложения?
  5. Могу ли я опубликовать мою работу под лицензией GPL версии 3 или только под GPL версии 2?
  6. Перейдет ли Backdrop на лицензию GPL версии 3?

Читать полностью »

Средний размер веб-страницы сравнялся с размером инсталлятора Doom - 1
Примечание. Среднее арифметическое не совсем точно отображает реальную картину

Наконец-то наступил момент, когда можно честно сказать: web is doomed, и это не будет преувеличением. По статистике HTTP Archive, в апреле 2016 года средний размер веб-страницы сравнялся с размером инсталлятора культовой игры Doom.

Помните эту игру со встроенным движком 3D-рендеринга, многочисленными уровнями, картами, спрайтами и звуковыми эффектами? Всё это равняется теперь одной средней веб-страничке.
Читать полностью »

image

В статье сравниваются актуальные решения для создания неоднородных публикаций и лэндингов, а также лонгридов в административном интерфейсе CMS Drupal. Под неоднородностью понимается возможность для внедрения в текст в произвольном месте произвольных интерактивных элементов, таких как медиа-врезок, списков релевантных материалов, опросников и прочих нетекстовых элементов. Приведен авторский топ на основе анализа 16 критичных параметров.

Читать полностью »

Привет!

Мы собираем полезные статьи и свежие новости из мира Drupal и делимся с вами раз в месяц.

Дайджест интересных материалов из мира Drupal #19 - 1

Читать полностью »

Готов перевод справочного материала по лицензированию Drupal, в котором рассмотрены, в частности, вопросы использования кода Drupal и иного контента с сайта проекта Drupal.org, особенности лицензирования и использования связующих модулей, а также даны некоторые разъяснения условий лицензии GPL и пояснения про товарный знак Drupal.

Эти вопросы и ответы помогут прояснить юридические вопросы применительно к лицензированию проекта Drupal и лицензии GNU General Public License. Благодарим Software Freedom Law Center за их помощь в подготовке данной информации.

Содержание

  1. Какая лицензия у Drupal?
  2. Лицензия распространяется только на PHP или на все?
  3. Кто обладает авторским правом на Drupal?
  4. Я желаю опубликовать мою работу под лицензией GPL версии 3 или только под GPL версии 2. Могу я так сделать и разместить ее на Drupal.org?
  5. Какая лицензия у контента на Drupal.org?
  6. Лицензия GPL требует, чтобы я распространял «исходный код» моих файлов. Что это означает для веб-приложения?
  7. Если я создам модуль или тему, должен ли я применить к ним лицензию GPL?
  8. Если я создам модуль или тему, должен ли я предоставлять его кому угодно?
  9. Могу ли я продавать Drupal, модуль для Drupal или тему для Drupal?
  10. Могу ли я написать «связующий модуль» для взаимодействия между Drupal и другой системой или библиотекой?
  11. Должен ли я предоставлять код своего сайта любому его посетителю?
  12. Будет ли Drupal распространяться на условиях лицензии GPL версии 3?
  13. Я обнаружил модуль или тему в репозитории контрибьютов, который распространяется только на условиях лицензии GPL версии 2 или только на условиях лицензии GPL версии 3. Что я должен делать?
  14. Я обнаружил модуль или тему в репозитории контрибьютов, который распространяется на лицензионных условиях, отличных от GPL (включая LGPL или AGPL). Что я должен делать?
  15. У меня есть вопрос, на который нет ответа здесь. Что я должен делать?
  16. Почему Drupal является зарегистрированным товарным знаком Дриса Бёйтарта? Это означает, что он не бесплатен?

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js