zserno képe

Beküldte zserno - 2010. március 19. 22.19

Teljesen egyetertek Edittel.
Egyreszt abban, hogy a core-ban levo kritikus hibak miatt nem kell aggodni. A contrib modulok miatt se nagyon, bar azt tudni kell, hogy az 5000+ contrib modul folyamatos atnezese fizikai keptelenseg. Egyszeruen nincs ennyi ember a security teamben.

Masreszt abban is egyetertek, hogy Drupal oldalrol legfontosabb sebezhetoseg a sajat kod, mivel azt legjobb esetben is csak nehany ember nezi at. Valamelyik korabbi Dupalcon-on hallgattam egy eloadast a temaban egy erre specializalodott cegtol, ahol elmondtak, hogy egy komoly webhely biztonsagi auditalasa soran rengeteg sebezhetoseget talaltak. Ennek nagyon nagy hanyada (80% korul) bizony a sminkretegben volt.

Tehat egyaltalan nem kidobott penz atnezetni egy hozzaerto szemmel legalabb a sajat kodunkat.
Fontos meg megemliteni, hogy ez csak a Drupal resze a tortenetnek. Ezen kivul meg szamtalan helyen be lehet torni...

Goba eloadasanak foliai: http://hojtsy.hu/blog/2010-mar-08/drupal-security-slides-and-notes-drupa...

0
0
Tomasseee képe

Beküldte Tomasseee - 2010. április 13. 18.56

Sikerült, megoldanom, mint kiderült nem md5öl:) A függvénybe be kell rakni a $details változót, mivel abban vannak benne az adatok és ily módon a következő képpen lehet kiiratni:

city = $details['city'];
$street1 = $details['street1'];
$ccode = $details['postal_code'];
Nemsokára közzéteszem a modult, szállítási költség számítás, google mapsos távolság alapján...
0
0
lili_ képe

Beküldte lili_ - 2010. június 18. 15.38

Ezt mind meglehet vele:)

Hírekhez ha kategorizálni fogjátok akkor: Taxonomy modul
Szavazás:Poll modul mondjuk, de van olyan eset is amikor valaki egy-egy tartalmat akar értékelni, pl. http://drupalmodules.com/module/pollfield -- CCK
Ha kategóriákba vannak a hírek rendezve akkor nagyon egyszerű az ABC szerinti rendezés:
http://drupalmodules.com/module/glossary, vagy http://drupalmodules.com/module/g2-glossary
vagy ezekhez hasonló...
a hírek megvalósításához szerintem kellene a CCK modul, pl. kép feltöltése http://drupalmodules.com/module/imagefield
A hírek kéthasábos megjelenítésére View modul, a Panel modul http://drupalmodules.com/module/panels
archívum: ha beírod a drupal.org-ra , h archive jó sok ezzel kapcsolatos modult ki fog listázmi
videó beágyazása: pl. SWF tools

0
0

mini

aboros képe

Beküldte aboros - 2010. június 29. 16.15

de mi nem volt érthető azon, hogy légyszi nyiss új témát?

Bocs ha offolok vagy reklámozok nem akartam!

hogyhogy nem akartál? véletlenül gépeltél be még három hozzászólást miután szépen megkért pp hogy nyiss egy új témát a kérdésednek és ott hivatkozz erre a bejegyzésre?

egy linkre ilyen hozzászólásokat szokás írni:
a. fude nagy vagy, igen király, nekem nagyon bejön
b. jézusom ezt a fost meg hogy sikerült összehozni
c. a kettő enyhébb vagy erősebb változatai esetleg keveréke...

a "hogy csináltad ezt-meg-azt" típusú kezdeményezéseknek új fórumtémát szokás nyitni és onnét linkelni a hőn áhított funkciót megvalósító oldalra. megvan ennek a nagyon egyszerű oka, ha még így se sikerül betartani szívesen elmagyarázom, de akkor nyiss a kérdésnek külön témát kérlek, ne kelljen ennek a remek linknek a hozzászólási lehetőségét lezárnom és megfosztanom a beküldőt az elismerések begyűjtésétől csak azért mert nem bírsz nyitni egy új témát inkább szétoffolod ezt.

nagyon köszi!

-
clear: both;

aries képe

Beküldte aries - 2010. augusztus 16. 11.25

Nem tudom, nekem ez nem jött elő, de ha annaka függvénynek az elejére, ami ezt a másikat hiányolja, beteszel egy ilyet:

<?php
    $dir = drupal_get_path('module', 'uc_store');
    require_once($dir .'/includes/uc_price.inc');
?>

Ez valószínű megoldja. A hibát érdemes lenne jelenteni a d.org-on.

0
0
Aspi képe

Beküldte Aspi - 2010. augusztus 27. 08.53

Azóta jól kiveséztem a CKEditort. Azért vannak hibái a divekkel pl nagyon meggyűlt a bajom.
Namost a táblázatok már elavultak, a frameket nem szereti a keresőmotor, úgyhogy marad a div. Még szerencse hogy van közvetlen html code elérés. Eluntam a szuttyogást és szépen kézzel beírtam a top és left értékeket. Szépen meg is csinálta, de a CKEditorban továbbra is összecsúszot. Szerencsére ez nem befolyásolta a megjelenést:) De azért ott motoszkált bennem a gyanú, hogy fog ez kinézni más böngészőkben. Leteszteltem explorer 8, firefox 3.6 és a google chrome-jával is. Láss csodát jó lett! Van egy ie teszter alkalmazásom is, mely különböző verziójú explorereket emulál. Szóval ez a része nem működik rosszul, de kézzel kellett a diveket pozícionálnom:(. Csak némi kényelmi funkciót tudtam belőle használni:( Mondjuk nem kell kézzel vastagítani a stronggal, beszúrja a képeket, stb alapfunkciók.

A kérdésem az lenne: Van olyan editor, ami szó nélkül mint egy katonatiszt, lekezeli a diveket?

Megjegyzem: Azért ehhez a drupalhoz még elég sok html, css, php ismeret szükséges, mert különben csak sablon oldalakat lehet készíteni, eddigi meglátásom szerint.

0
0
Prancz Ádám képe

Beküldte Prancz Ádám - 2010. szeptember 28. 11.57

Ilyen jellegű hibákat okoz a path prefix:

Google Analytics modul a beszúrt js követőkód helye:
/hu/sites/default/files/googleanalytics/ga.js
/en/sites/default/files/googleanalytics/ga.js

De csak ezen a helyen érhető el:
/sites/default/files/googleanalytics/ga.js

Egyelőre csak ennél a modulnál láttam a hibát a logfileban... Ami nagyon fontos, hogy lokálisan tárolom az analytics cachét és csak a ga.js file elérési útjában van hiba! Ez lehet, hogy csak egy google analytics modul bug!

Ezen kívül van még egy érdekes jelenség:
A jelentéseknél a admin/reports/status is különböző eredményeket ad:
it/admin/reports/status és a
en/admin/reports/status -en valós értékek jelennek meg.

De a hu-nál ami a alapértelmezett nyelv:
hu/admin/reports/status oldalon nem frissül a cron utolsó futásának ideje.

Ha kézzel lefuttatom, akkor nem frissül, de nem ad hibát és ha megváltoztatom a nyelvet akkor mutatja azt, hogy rendben lefutott!

0
0

Prancz Ádám
Ingyenes linkkatalógus | Hostessek, modellek | Webdesign

balazsgabi képe

Beküldte balazsgabi - 2010. október 31. 20.28

A nyitópostban feltett kérdésedre silversk8r mondta, hogy azt úgy nem lehet.

Aztán mondtad, hogy a fájlok node-okon keresztül mennek fel és ennek a taxonomy-ját szeretnéd elérni. Erre mondtam, hogy a tartalom típusú nézetben elérhető, mind a szótár mind a kifejezés.

Eztán jött a méret és letöltésszámláló, amire azt mondtam, hogy szerintem ezt csak programozással lehet elérni (nem ezekkel a szavakkal, de a mondanivalóm ez lett volna). A méretre egyébként lehetne szűrni, de nem a tartalomtípusúban, hanem a file típusúban.

Szóval, a cél nem teljesen világos előttem de úgy kezdenék neki, hogy tartalomtípusú nézetet választanék - a méret ha fontos, akkor pl egy kötelezően kitöltött CCK megtenné, bár a hitelessége megkérdőjelezhető az emberi tényezőből fakadóan - Ahol a szótárakhoz tartozó kifejezések kötöttek (nem szabad szavas és akkor könnyebb a szűrési feltételt beállítani).

Pl: Videók szótárhoz ilyesmi kifejezések: egyperces, zenei, humor, stb.

A megjelenítés legyen táblázatos ahol rendezhető stílusúra tenném a méret mezőt. Aztán a konkrét céltól függően vagy szűrném a tax kifejezéseket külön display-enként, vagy argumentumként határoznám meg egy displayen belül. Vagy a kettőt kombinálnám.

0
0
Bálint képe

Beküldte Bálint - 2010. november 4. 15.07

Lenne egy tippem.

A members_list fieldseten belül ugyan mindig más nevű fieldsetbe teszed a members űrlapelemet, de így több űrlapelemnek lesz ugyanaz a neve, és az eredményül kapott form_state['values'] tömbben minden a members nevű tömb alá fog kerülni feldolgozás után.
Próbáld meg a members_list fieldsethez hozzáadni ezt:

'#tree' => TRUE

http://drupal.org/node/48643

Ha így sem megy, akkor inkább használj ahhoz is "dinamikus" nevet, pl. összefűzheted a $id-vel.

0
0
scorchio képe

Beküldte scorchio - 2010. december 19. 12.39

Pont ezt olvastam el azelőtt, hogy indítottam volna ezt a beszélgetést; a következővel mélységesen együttérzek:

Egyszeruen a phpBB-vel nem tudok semmit kezdeni. Ami nem azt jelenti, hogy keptelen lennek modositani a phpBB-n, egyszeruen nem kapok olyan lehetoseget ami a Drupalban a legalapvetobb dolog. Nincs benne egyetlen pont sem, ahol azt mondhatnam, hogy most ez ne igy mukodjon, ezt itt kapcsoljam ki, nem adok feluletet mas moduloknak, hogy ok is hozzatehessenek barmit, ami valakinek az eszebe jut. [...] A phpBB-hez keszult modulokat Drupal nyelven csak ugy lehet nevezni: core hack.

Azt ennyi Drupal-os játszadozás után már sejtem, hogy megoldható a feladat vele; arra lennék igazából kíváncsi, hogy hasonló feltételek mellett ki hogyan, merre indult el?

[Közben azért én is keresgélek; találtam egy egész jó kis esettanulmányt itt: http://janaksingh.com/blog/drupal-forums-instead-phpbb-or-vbulletin-casestudy-110]

0
0

Adamek Zoltán aka Scorchio | http://zoltanadamek.com