Drupal8 表单页面使用 use ajax打开
作者:亚艾元技术部
对于一个管理界面,添加、编辑,删除等链接,指向的表单页面,有时候为了更好的体验,我们想在Modal的形式中打开,也就是弹出框的形式。
对于这样的链接,我们需要为它添加一些额外的属性:
<ul>
Drupal7升级Drupal9的必要性
作者:亚艾元技术部
2020年Drupal9就要问世了,现在还没有升级到Drupal8的老用户,是该计划一下升级的事情了。今天在帮助一个老客户维护Drupal7站点的时候,说到了这个事情,客户对于升级,对于安全性,还是很是重视的。我们总结了一下客户关心的问题:
论坛:
Drupal8私有文件配置
作者:亚艾元技术部
帮客户搭建一个内部文件管理系统,使用到Drupal的私有文件。Drupal的文件分两种形式,公开的,私有的;私有的,有完善的权限控制体系。
私有文件机制的启用,设置settings.php,并且修改它的权限,让对应目录可写。
论坛:
Drupal版本:
Drupal 8 nginx配置参考模板
作者:亚艾元技术部
为了让Drupal站点运行的更快一点,我们在实际的Drupal8站点,基本上从apache 迁移到了nginx上面,使用nginx + php-fpm这样的组合,效果很好。我们常用的nginx配置参考模板:
论坛:
Drupal版本:
Drupal8 实现动静分离
作者:亚艾元技术部
我们有一个客户,想在国庆期间关闭网站的数据库,还想让网站能够访问。这个需求在国内很常见。我们初步选定了boost模块基于Tome模块。首先尝试了Tome模块,总是报错,我检查了一下,网站升级不彻底,重新帮助客户升级到8.7.7,再安装Tome模块。在后台生成静态页面的时候,总是报错。我们研究一下,增加了日志输出。检查到了几个出错的页面:
论坛:
Drupal版本:
Drupal 8 Nginx 下面boost缓存规则
作者:亚艾元技术部
Drupal 8下面的boost模块,并不完善,我们改造了一下,刚好能够满足我们的需要。
不过在配置nginx的重写规则的时候,Drupal8网站需要单独的写一个规则,我开始的时候这样写nginx下面的规则:
论坛:
Drupal版本:
安全问题:HTTPS Session Cookie 'secure' Attribute Not Set
作者:亚艾元技术部
安全检查公司检查做了的网站,0个高危漏洞,1个中危漏洞,当然还有很多轻微的问题。
这里的这个中危漏洞,就是:
任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并用于身份盗窃或用户伪装。
HTTPS Session Cookie 'secure' Attribute Not Set
给出的解决建议是:
Drupal版本:
nginx 最佳安全实践
作者:亚艾元技术部
禁用不需要的http方法:
HTTP支持的方法要多一些,实际我们平时用的就是GET|HEAD|POST, 对于TRACE和DELETE,就不常用,而且后面两种方法经常带来潜在的危险,比如跨站追踪攻击和窃取cookie信息等等。
通过下面的代码,即可禁用:
if ($request_method !~ ^(GET|HEAD|POST)$ )
{
return 405;
}Drupal版本:
页面
