Drupal10计划在2022年8份发布
https://www.drupal.org/about/10
Drupal8到Drupal9的升级是比较平滑的,马上有一个新的大版本升级,这就是Drupal10的到来。Drupal官方计划2022年8月发布Drupal10,也有可能推迟到12月份。Drupal10是对Drupal9的一次精简,所有的升级、工具和以前都是一样的。
Drupal10都有哪些新的特性:
Drupal 9,8,7, 搜索用solr的注意了,log4j超级安全漏洞来袭
网站的搜索使用了solr,里面使用了log4j,我们检查solr关于这个安全漏洞的处理办法:
1,一个是升级solr到8.11.1版本,但是这个版本还不可用,solr官方还没有提供下载。
2,第二个是在classpath,手动替换log4j版本到最新,这个可能比较麻烦。
3,第三是禁用log4j存在漏洞的对应功能,编辑solr.in.sh 文件,在里面添加参数:
SOLR_OPTS="$SOLR_OPTS -Dlog4j2.formatMsgNoLookups=true"
3种办法都是可行了,我们目前采用了第三种办法,这个文件位于:/etc/default目录下面,并重启了solr。
参考链接:
https://solr.apache.org/security.html#apache-solr-affected-by-apache-log4j-cve-2021-44228
Drupal8,9站点定时下线、上线管理
作者:亚艾元技术部
网络安全是头等问题,但是很多单位网站做好了以后,疏忽了安全管理,造成了不必要的损失。Drupal的安全,在开源CMS系统里面,还算是做的比较好的。在中国,每逢重大节日,为了防范国外黑客的攻击,都会加强网络的安全防护。
最近,我们就遇到了这样的需求,客户要加强网站的安全管理。采取的措施,就是白天网站正常上线,网上睡觉的事后,关停网站。每天晚上11点把网站给关闭了,早上7点把网站打开。Drupal可以做到这一点么,答案是可以的。但是需要写一段代码,代码我们已经写好了:
论坛:
Drupal 7 下使用xautoload调用PSR4 第三方库
作者:亚艾元技术部
一个办法是,使用composer,安装composer manager模块,可以实现这个功能。如果不使用composer呢?
我们开发的亚艾元采集器,用的Drupal版本是7,其中正文的提取,我们使用了一个第三方的PHP代码,最初是直接include进来的。后来发现,正文的提取正确率,只有90%,对于个别网站,由于里面的html代码的混乱,正确率会更低一点。
论坛:
Drupal版本:
Drupal 9 模块介绍 -狡兔三窟 Rabbit Hole模块
作者:亚艾元技术部
我们都知道狡兔三窟这个成语,狡猾的兔子有三个洞穴,这是字面意思。在Drupal的世界里面,也存在着这样的模块,这就是Rabbit Hole模块。
论坛:
亚艾元自主开发的CMS-Nodedrop问世了
项目地址:https://github.com/g089h515r806/nodedrop
喜欢Drupal又想转到Nodejs的可以看看。
简介和安装指南:
Nodedrop is a headless CMS inspired by Drupal. It use Nodejs/Koa2 as the server side, it use react(material ui) as the admin page.
it include following function:
1, User system.
2, Content system.
3, File system
4, Taxonomy system
5, DBlog system
Install it:
1, dowload it.
论坛:
使用nodemailer发送邮件
我们要在nodejs下面实现找回密码的功能,需要通过邮件发送email,里面包含验证码。这里需要一个邮件发送的功能,我们搜索检查了一下,nodemailer这个模块最好用,这是Nodejs 里面用的最多的发送邮件插件。功能丰富,文档齐全。
安装:
npm install --save nodemailer
使用官方给的代码,加以改造:
论坛:
Nginx下如何将Drupal 8/9 部署在一个域名的子目录下面
作者:亚艾元技术部
Apache默认就可以方便的放在子目录下面,但是nginx下面怎么配置,我们研究了一下,发现这是可行的。
建立软连接,
ln -s /var/www/example subdirectory
论坛:
页面
