Drupal10大瘦身

g089h515r806 的头像
Submitted by g089h515r806 on 星期六, 2022-03-26 09:00

经过Drupal7,8,9,的发展,Drupal内核不断扩容;但是与此同时,给Drupal核心瘦身的呼声也越来越高。随着Drupal10发布的临近,多个Drupal核心模块,将会被移除Drupal内核,这里面包含,Forum,Quick Edit,Aggregator,RDF,Color,Tracker,备选的还有book,Statistics,Action,Telephone。

 

移除内核的标准,主要是考虑这个模块的使用率,低于5%的通常会被移除去,另外就是这个模块的关联性,如果这个模块只是解决特定的问题,对于特定站点有用,那么也是有移除的可能性。

 

论坛:

Drupal版本:

Drupal10计划在2022年8份发布

g089h515r806 的头像
Submitted by g089h515r806 on 星期日, 2022-03-20 05:21

https://www.drupal.org/about/10

   Drupal8到Drupal9的升级是比较平滑的,马上有一个新的大版本升级,这就是Drupal10的到来。Drupal官方计划2022年8月发布Drupal10,也有可能推迟到12月份。Drupal10是对Drupal9的一次精简,所有的升级、工具和以前都是一样的。

 

   Drupal10都有哪些新的特性:

论坛:

Drupal版本:

Drupal 9,8,7, 搜索用solr的注意了,log4j超级安全漏洞来袭

g089h515r806 的头像
Submitted by g089h515r806 on 星期二, 2021-12-14 02:54

网站的搜索使用了solr,里面使用了log4j,我们检查solr关于这个安全漏洞的处理办法:

1,一个是升级solr到8.11.1版本,但是这个版本还不可用,solr官方还没有提供下载。

2,第二个是在classpath,手动替换log4j版本到最新,这个可能比较麻烦。

3,第三是禁用log4j存在漏洞的对应功能,编辑solr.in.sh 文件,在里面添加参数:

 SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"

 

 3种办法都是可行了,我们目前采用了第三种办法,这个文件位于:/etc/default目录下面,并重启了solr。

 参考链接:

 https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228


Drupal8,9站点定时下线、上线管理

g089h515r806 的头像
Submitted by g089h515r806 on 星期四, 2021-06-24 02:25

作者:亚艾元技术部

网络安全是头等问题,但是很多单位网站做好了以后,疏忽了安全管理,造成了不必要的损失。Drupal的安全,在开源CMS系统里面,还算是做的比较好的。在中国,每逢重大节日,为了防范国外黑客的攻击,都会加强网络的安全防护。

最近,我们就遇到了这样的需求,客户要加强网站的安全管理。采取的措施,就是白天网站正常上线,网上睡觉的事后,关停网站。每天晚上11点把网站给关闭了,早上7点把网站打开。Drupal可以做到这一点么,答案是可以的。但是需要写一段代码,代码我们已经写好了:

论坛:

Drupal版本:

Drupal 7 下使用xautoload调用PSR4 第三方库

g089h515r806 的头像
Submitted by g089h515r806 on 星期二, 2021-05-11 07:53

作者:亚艾元技术部

一个办法是,使用composer,安装composer manager模块,可以实现这个功能。如果不使用composer呢? 

我们开发的亚艾元采集器,用的Drupal版本是7,其中正文的提取,我们使用了一个第三方的PHP代码,最初是直接include进来的。后来发现,正文的提取正确率,只有90%,对于个别网站,由于里面的html代码的混乱,正确率会更低一点。

论坛:

Drupal版本:

亚艾元自主开发的CMS-Nodedrop问世了

g089h515r806 的头像
Submitted by g089h515r806 on 星期日, 2021-02-21 11:22

项目地址:https://github.com/g089h515r806/nodedrop

喜欢Drupal又想转到Nodejs的可以看看。

简介和安装指南:

Nodedrop is a headless CMS inspired by Drupal. It use Nodejs/Koa2 as the server side, it use react(material ui) as the admin page.

it include following function:

1, User system.

2, Content system.

3, File system

4, Taxonomy system

5, DBlog system


Install it:

1, dowload it.

论坛:

使用nodemailer发送邮件

g089h515r806 的头像
Submitted by g089h515r806 on 星期日, 2021-01-17 08:27

我们要在nodejs下面实现找回密码的功能,需要通过邮件发送email,里面包含验证码。这里需要一个邮件发送的功能,我们搜索检查了一下,nodemailer这个模块最好用,这是Nodejs 里面用的最多的发送邮件插件。功能丰富,文档齐全。

 

安装:

npm install --save nodemailer

 

使用官方给的代码,加以改造:

论坛:

页面

Subscribe to Think in Drupal RSS