经过Drupal7,8,9,的发展,Drupal内核不断扩容;但是与此同时,给Drupal核心瘦身的呼声也越来越高。随着Drupal10发布的临近,多个Drupal核心模块,将会被移除Drupal内核,这里面包含,Forum,Quick Edit,Aggregator,RDF,Color,Tracker,备选的还有book,Statistics,Action,Telephone。
移除内核的标准,主要是考虑这个模块的使用率,低于5%的通常会被移除去,另外就是这个模块的关联性,如果这个模块只是解决特定的问题,对于特定站点有用,那么也是有移除的可能性。
https://www.drupal.org/about/10
Drupal8到Drupal9的升级是比较平滑的,马上有一个新的大版本升级,这就是Drupal10的到来。Drupal官方计划2022年8月发布Drupal10,也有可能推迟到12月份。Drupal10是对Drupal9的一次精简,所有的升级、工具和以前都是一样的。
Drupal10都有哪些新的特性:
网站的搜索使用了solr,里面使用了log4j,我们检查solr关于这个安全漏洞的处理办法:
1,一个是升级solr到8.11.1版本,但是这个版本还不可用,solr官方还没有提供下载。
2,第二个是在classpath,手动替换log4j版本到最新,这个可能比较麻烦。
3,第三是禁用log4j存在漏洞的对应功能,编辑solr.in.sh 文件,在里面添加参数:
SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"
3种办法都是可行了,我们目前采用了第三种办法,这个文件位于:/etc/default目录下面,并重启了solr。
参考链接:
https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228
作者:亚艾元技术部
网络安全是头等问题,但是很多单位网站做好了以后,疏忽了安全管理,造成了不必要的损失。Drupal的安全,在开源CMS系统里面,还算是做的比较好的。在中国,每逢重大节日,为了防范国外黑客的攻击,都会加强网络的安全防护。
最近,我们就遇到了这样的需求,客户要加强网站的安全管理。采取的措施,就是白天网站正常上线,网上睡觉的事后,关停网站。每天晚上11点把网站给关闭了,早上7点把网站打开。Drupal可以做到这一点么,答案是可以的。但是需要写一段代码,代码我们已经写好了:
作者:亚艾元技术部
一个办法是,使用composer,安装composer manager模块,可以实现这个功能。如果不使用composer呢?
我们开发的亚艾元采集器,用的Drupal版本是7,其中正文的提取,我们使用了一个第三方的PHP代码,最初是直接include进来的。后来发现,正文的提取正确率,只有90%,对于个别网站,由于里面的html代码的混乱,正确率会更低一点。
作者:亚艾元技术部
我们都知道狡兔三窟这个成语,狡猾的兔子有三个洞穴,这是字面意思。在Drupal的世界里面,也存在着这样的模块,这就是Rabbit Hole模块。
项目地址:https://github.com/g089h515r806/nodedrop
喜欢Drupal又想转到Nodejs的可以看看。
简介和安装指南:
Nodedrop is a headless CMS inspired by Drupal. It use Nodejs/Koa2 as the server side, it use react(material ui) as the admin page.
it include following function:
1, User system.
2, Content system.
3, File system
4, Taxonomy system
5, DBlog system
Install it:
1, dowload it.
我们要在nodejs下面实现找回密码的功能,需要通过邮件发送email,里面包含验证码。这里需要一个邮件发送的功能,我们搜索检查了一下,nodemailer这个模块最好用,这是Nodejs 里面用的最多的发送邮件插件。功能丰富,文档齐全。
安装:
npm install --save nodemailer
使用官方给的代码,加以改造:
