SA-2008-069 –Drupalr 5.x 和6.x版CCK- XSS漏洞
- 编号:DRUPAL-SA-2008-069
- 项目:内容构建工具集CCK(第三方模块)
- 版本:drupal5.x和 drupal6.x
- 日期:2008年11月5日
- 安全风险:低
- 攻击点:远程
- 漏洞:跨站点脚本RSS
内容包括drupal5教程,drupal5汉化,drupal5主题,drupal5模板,drupal5中文手册,drupal5 views,drupa5中文,drupal5安装,drupal5开发,drupal5视频,等
在drupal的世界里,有天堂,也有地狱,天堂我没去过,地狱我却经历过多次,地狱之中有冰山,有火海,有毒蛇,有各种各样的刑具.有句话说得很好,天堂有路你不走,地狱无门你却找过来,尽管地狱不好走,但是还是有很多人想去见识见识.
所以,在这里,我给大家指条明路,让你一步步踏入到druapal的地狱之中.你可以这样:
1,在实际的项目中,不管三七二十一,装上个百八十个Drupal模块,并同时启用它们.
2,自定义drupal模块,却不会Drupal表单API,也不愿意学
3,使用php的数据库层的函数,而不是drupal封装好的数据库层的函数.
4,不了解也不愿意去学习drupal的主题机制
Drupal主题花园
刚才写了篇drupalmodules的介绍文章,现在写篇drupal主题的。在官方网站drupal.org上,你可以下载主题,而且每个主题都有一个截图,但是官方的主题,用户看到的更多的是文字,并不能真正的体验到这个主题是怎么工作的。在很早以前,用户是可以预览主题的,但是随着drupal向5.x的迁移,这种功能取消了。这就有了Drupal主题花园这个网站,专门用来预览drupal官方主题的。
以前,自己也上过themegarden这个网站,从来不知道这个是干什么的,只是看到里面有些关于drupal主题新闻的RSS,以及各个版本的drupal主题。今天特意登到上面,因为想介绍一下这个网站吗,所以总是需要知道它是怎么工作的。
在drupal的世界中,有一个网站是是你建站的帮手,那就是drupalmodules.com,对于很多新手,以及接触drupal一段时间的用户,经常到这个网站上逛逛,会给你带来意外的收获的.从drupalmodules这个名字我们就可以看出,它是关于drupal模块的,在这个网站上你可以下载到最新的drupal模块,了解到最新的模块信息.最令我惊讶的是,这里的模块,和drupal.org上的模块是同步的,这里的许多数据是从那里直接读取过来的。我觉得是这样,因为有一次,我看到有个模块被从官方删除了,我访问http://drupalmodules.com/,发现这里也没有了。我想站长是不会手工的来同步两者之间的信息的,肯定是自动的。所以说,这个网站,是得到官方认可的。
感觉更新的速度有点快了,每次都说让大伙赶快升级,才没有几天阿,就有了新版本了.
Drupal 6.6 和 Drupal 5.12发布了,这两个版本修订了bug追踪系统中的多个问题,包括一些非常严重的安全漏洞。
我们知道,drupal的A语言的节点可以映射到另一个B语言的节点,而drupal的模块,也能够使用potx模块提取里面的可翻译字符串,生成模板文件,从而在多个语言之间切换。
对于语言的切换,你可以使用url的方式,比如说,admin/settings,这个路径,使用url的方式en/ admin/settings,cn/ admin/settings,这样就可以在en,cn两个语言之间切换了。