You are here

drupal8

内容包括drupal8教程,drupal8汉化,drupal8主题,drupal8模板,drupal8中文手册,drupal8 views,drupa8中文,drupal8安装,drupal8开发,drupal8视频,等

Drupal8下面私有文件的自主管理技术方案

客户的文件很多,也很大,按照特定的目录进行管理,比如一个期刊下面有很多个PDF文件。如果把所有文件都放到Drupal的文件系统中的话,关联导入都不大方便。

为了解决客户的文件管理,我们只管理某一个期刊的目录,目录下面的文件的下载,展示都通过程序来控制。这个功能在Drupal8下面没有现成的模块。


我们经过讨论,帮助客户定制了一个私有文件的下载管理模块。

需求:


客户自己维护一个私有文件目录,里面的目录结构元信息,整理成csv文件。

只管理目录的信息,一个期刊对应一个目录,这个目录列出期刊的所有可用pdf。

用户查看期刊的时候,可以查看这个期刊下面的所有文件,

点击需要的文件可以下载。下载需要支持统计。


关键代码:

  /**

   * Download list page.

   */

  public function downloadList($resource_type, $resource_id) {

论坛:

Drupal版本:

Drupal 8 restrict_ip 模块配置的注意事项

客户的Drupal8网站,想限制特定IP访问,这个时候我们推荐了restrict_ip 模块,客户在安装测试的时候,总是不能正常工作。

模块地址:https://www.drupal.org/project/restrict_ip


在这个模块的配置界面:

admin/config/people/restrict_ip

配置选项:

需要使用它们的内部路径:

/node/78

/node/85


这样访问对应的路径,就会起作用了。


用户在这里使用了路径别名,不起作用。


如果使用超级管理员登录后,则是正常的,可以绕过这个限制。匿名访问,就会被限制住。


论坛:

Drupal版本:

linux 下面文件夹的自动同步

linux 下面文件夹的自动同步


我们有一个Drupal网站,里面放了很多客户的文档资源,用户希望能够从一个磁盘上,备份到另一个磁盘上,这两个磁盘都可以访问到。


安装rsync


安装inotify tools

wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz  


tar zxf inotify-tools-3.14.tar.gz

cd inotify-tools-3.14


 ./configure --prefix=/usr/local/inotify-3.14


make && make install



执行同步命令:

rsync -azHXA --delete /home/private /home/p2


创建sh脚本:

论坛:

Drupal版本:

安全检查问题回复

客户的网站,要应对安全检查,下面是对安全问题的回复总结

1,有无登录失败次数限制,

有,6次封IP

2,用户在线有效时长,越短越好

可以在settings.php里面配置

3,一个账号同时只能有一个人在线。

session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆

4,搜索框,有过滤么

有。


5,恶意文件防护

自带防护PHP可执行文件的上传。


6,网站日志:

apache有日志, 网站本身有日志。


7,同时在线用户数,500?


8,密码强度

https://www.drupal.org/project/password_policy


9,windows 文件夹共享默认打开了, net share


https://jingyan.baidu.com/article/fdbd4277bce713b89f3f486a.html

Drupal版本:

DDOS攻击--空连接(SYN 攻击,慢连接,异常报文攻击)

现象观察

客户的网站突然访问不正常了,在外部,访问时断时续,只要刷新,多刷几次,总是能够看到正常页面,当然,多数时候都是页面无法访问。

我经过观察,反复测试,发现在客户的自己的机子上通过localhost访问,一点问题也没有。一个奇怪的现象,


  chrome浏览器,在页面不正常的时候,提示:

  拒绝了我们的请求,请检查

  网络连接

  代理服务器和防火墙。

  

 我开始判断客户的网络抽风,防火墙那里出了问题,导致连接没有到达apache。防火墙那边的技术反馈说没有问题。看到服务器上apache的负载明显很低。

 

 花了一天的时间,观察和总结黑客的攻击行为,日志文件看了又看。始终没有思绪。从日志里面来看,没有多少用户访问,每个请求的访问都在日志里面。

 到了晚上八点,网站突然正常了。

 

Drupal版本:

apache 2.4 禁用特定remoteip的访问

网站又受到了DDOS攻击,由于apache是放在了nginx的后端运行,所以日志看不到用户的真实IP

apache2.4自带了mod_remoteip,我们将它启用,在http.conf的配置中:

LoadModule remoteip_module modules/mod_remoteip.so

增加如下代码:

<IfModule remoteip_module>

RemoteIPHeader X-Forwarded-For

RemoteIPProxiesHeader X-Forwarded-By

</IfModule>


LogFormat里面增加'%a':

    LogFormat "%h %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

Drupal版本:

被百度扶持了一把,开心了好几天

本来抱着试一下的心态,将自己的微信小程序,转成了百度小程序。


刚开始听说百度小程序,就过来注册,然后就提示需要注册的邀请码,可是我没有,我按照提示,给对应的邮箱写了一份邮件。等了一星期都没有回复,大约两星期的时间,给了我一个邀请码。幸运的女神降临了。我花了一个周末的时间,将微信小程序转成了百度智能小程序。通过实践,明白了两者之间的不同和相同之处。


小程序上线审核的时候,发现竟然有内部的人在看我的小程序,当然是百度内部的人了,还有人分享了。实际就是开始的审核人员分享了一下,后续的用户分享的人数很少。正式上线以后,每天其实也就我自己点点自己的小程序,没有一点流量。我在小程序的自己查找小程序页面的搜索功能里面,只能搜索"亚艾元象棋谱"才能搜索到自己。谁会找到我呢?我后来发现,搜索“”象棋谱“也能找到我的小程序。但是谁会搜索象棋谱呢? 搜索象棋、象棋棋谱都找不到。


我有点失望,有一天我在想,我把名字从亚艾元象棋谱改为“亚艾元象棋棋谱”,会不会在小程序搜索页面找到自己呢?我决定试一下,就改了名字,当时改名字不需要审核的。改完以后就生效了。 结果还是搜索不到。搜索“象棋”象棋棋谱“都不行。自然搜索搜不到,小程序的搜索再搜索不到。还顶个屁用。

论坛:

Drupal版本:

页面

Subscribe to RSS - drupal8