SA-2008-058 - Brilliant Gallery – SQL注入
- 编号:DRUPAL-SA-2008-058
- 项目:Brilliant Gallery(第三方模块)
- 版本:Drupal 5.x,6.x
- 日期:2008年9月25日
- 安全风险:高
- 攻击点:远程
- 漏洞:SQL注入
SA-2008-057 - Ajax Checklist –多个漏洞
- 编号:DRUPAL-SA-2008-057
- 项目:Ajax Checklist(第三方模块)
- 版本:Drupal 5.x
- 日期:2008年9月24日
- 安全风险:危险
- 攻击点:远程
- 漏洞:SQL注入,跨站点脚本
Drupal版本:
SA-2008-056 - Simplenews -跨站点脚本
- 编号:DRUPAL-SA-2008-056
- 项目:Simplenews(第三方模块)
- 版本:Drupal 5.x, 6.x
- 日期:2008年9月24日
- 安全风险:低
- 攻击点:远程
- 漏洞:跨站点脚本
SA-2008-055 - Stock –跨站点脚本
- 编号:DRUPAL-SA-2008-055
- 项目:Stock(第三方模块)
- 版本:Drupal 6.x
- 日期:2008年9月24日
- 安全风险:中等危险
- 攻击点:远程
- 漏洞:跨站点脚本
Drupal版本:
SA-2008-054 - Plugin Manager – 绕过访问控制
- 编号:DRUPAL-SA-2008-054
- 项目:Plugin Manager(第三方模块)
- 版本:Drupal 6.x
- 日期:2008年9月24日
- 安全风险:危险
- 攻击点:远程
- 漏洞:绕过访问检查
Drupal版本:
Drupal Ubercart
Ubercart是一个购物车系统,诞生于2006年9月.那时候用的还是试用版的Drupal 5.x,从那以后, Ubercart功能日趋强大. Ubercart有一些设计目标,随着代码的日趋成熟, 我们一直在追求和将继续奉行这些目标:
Ubercart应该…
愚蠢的模板技巧
注意: 这里描述的是Adsense_Injector 2.5及以后版本
考虑默认的节点插入模板(为可读性进行了格式化):
<div class="ad-auto-inserted" style="float:left; margin: 0 1em .25em 0;">
[adsense:120x240:1:1]
</div>
%body
<br class="clear"/>
[adsense:468x60:1:1]
配置和安装
注意: 这里描述的是Adsense_Injector 2.5及以后版本
配置是非常直接的.
启用所需的选项(插入节点主体或者摘要列表中),选择节点类型,以及配置插入模板.
默认的模板很简单.
2.5版的一个非常有趣的特性是,可以在节点摘要或者主体前面或者后面插入广告,而现在插入的广告采用adsense模块的过滤标签格式-换句话说,你可以插入'[adsense:nnnxnn:1:1]'样式的标签,而不需要在配置选项中声明广告的格式.这极大的简化了配置,为广告的插入提供了极大的灵活性.
Drupal版本:
页面
