SA-2008-071 - User Karma(用户Karma)-多个漏洞
- 编号:DRUPAL-SA-2008-071
- 项目:User Karma
- 版本:drupal5.x和 drupal6.x
- 日期:2008年11月26日
- 安全风险:中
- 攻击点:远程
- 漏洞:SQL注入,跨站点脚本RSS
drupal6
内容包括drupal6教程,drupal6汉化,drupal6主题,drupal6模板,drupal6中文手册,drupal6 views,drupa6中文,drupal6安装,drupal6开发,drupal6视频,等
开放编辑正式被采用了
一个多月前,drupal文档小组宣布,开放drupal.org上的更多的文档页面的编辑权限,这样大家都可以贡献力量了。经过一个月的试验,drupal文档小组认定,这个试验是成功的,这一形式将被保存下来。在这一个月中,有更多的文档得到了修订,而且也新增了不少文档页面,当然,里面也存在一些混乱,但是与整体的繁荣相比,这个是非主流的。我们现在感到,开放编辑权限对于我们的文档很有帮助。我们最终决定,正式采用这种方式。
为了更好的完善文档页面,我们需要更多的眼睛,来监督它。任何人都可以浏览最近的编辑版本,并比较之间的异同,如果你发现里面存在不足的话,你就可以编辑它。对于文档小组成员,则拥有更高的一点权限,那就是可以进行“取消”操作。
Drupal版本:
中国drupal协会-china drupal association(CDA)正式成立
由 chinajason 于 周六, 2008-11-15 23:46 提交。
下面是会章
Drupal版本:
Drupal Quicktabs模块的使用小技巧
Quicktabs模块很好用,类似的还有magic tabs模块。都是用于tab切换的。使用这个模块,一是jason使用过,我看到他有一篇文章介绍使用心得,另外就是这个模块在drupalmodules.com网站的排名很高。所以我决定用它来实现tab之间的切换。
Quicktabs默认是使用鼠标click事件,来触动tab之间的切换的,客户提出来了需求,那就是鼠标以上就可以了。我说很简单,很好实现。确实很好实现,在quicktabs\js中的quicktabs.js文件中,有这样一行jQuery代码:
$(this).bind('click', quicktabsClick);
把这一行jQuery代码改为
SA-2008-069 –Drupalr 5.x 和6.x版CCK- XSS漏洞
- 编号:DRUPAL-SA-2008-069
- 项目:内容构建工具集CCK(第三方模块)
- 版本:drupal5.x和 drupal6.x
- 日期:2008年11月5日
- 安全风险:低
- 攻击点:远程
- 漏洞:跨站点脚本RSS
Drupal 6的CCK 2.0正式版发布了
今天给人做项目,用到了CCK,装上以后,发现有最新的版本发布了,应该就是正式版了.上drupal.org上一看。果然如此。
新版的CCK有了很大的改进,既包括新功能,也包括改进的代码和APIs。在Drupal5的时候,有些点子确实不错,但是限于技术的原因,以及Drupal5的局限性,我们很难或者说不能实现很多特性:比如拖动技术,用户友好的“Add more”特性,提供一个API,以及更多的工具让用户定制CCK的行为,以及提供更多的文档。
Drupal版本:
Drupal acl(用户权限控制)模块
很多人用drupal建站,需要用到drupal的权限,有时候需要实现层级的权限结构,这种层级性质的权限结构,在国内时很流行的.不少人向我咨询,drupal能不能解决这样的问题,我告诉他们,可以,完全可以.我以前做过类似的权限功能的实现,在项目中多达10+种角色,drupal看似呆板的用户管理,完全能够满足各种权限方面的需求(应该说是大部分的吧,不能太绝对了).
首先是基本的,权限,角色,这些基本的功能,要用好,看能不能实现你的需要,如果实在不行的话,推荐使用ACL,这个用于内容的访问控制.ACL是Access Control list的缩写,就是访问控制列表.下载地址在于http://drupal.org/project/acl.
又有drupal新书出版了,不过是英文的,drupal多媒体
书的作者是这方面的资深人士,主要讲解多媒体网站的构建心得.包括图片网站,音频网站,视频网站,还有文件管理.这本书讲解的是drupal6.x相关的。大量的使用了CCK,views模块。当然,很早以前就说出版这本书了,这次是正式出版。
Drupal这两年在国外出了很多书,看起来确实很火,drupal能够成为年度最佳的开源cms,是和这些书籍的推动分不开的,一本好书,一篇好的技术文章,能够让人少走很多弯路。
Drupal版本:
页面
