Блог вебмастера

Изучая Drupal, я нередко натыкаюсь на новые задачи, которые необходимо реализовать, и проблемы, которые нужно устранить.

Конечно, сайты Drupal.ru и Drupal.org — неоценимые помощники во всех вопросах и помогут разобраться практически в любой поставленной задаче, однако сегодня хотелось бы рассказать вам о некоторых модулях и их возможностях, чтобы вам не пришлось лихорадочно искать ответы на ваши вопросы, когда подобный функционал вам вдруг понадобится. Возможно, вы не узнаете для себя ничего нового из этого топика, но я все же попробую.

Удаленный пользователь может произвести XSS нападение. …

(ч2. Подделка межсайтовых запросов; ч2. Работа с базой данных)



Наверняка, XSS атаки остаются самыми популярными наравне с SQL инъекциями. Их принцип прост до безобразия, а последствия разнятся от невинного коверканья вывода страниц до получения злоумышленником полного контроля над сайтом.

Некоторые сценарии XSS атак

Устойчивая атака

• Вова создает частицу контента на сайте Пети.
• Когда Маша просматривает этот контент, Вовин XSS ворует Машины куки.
• Теперь Вова может пробраться на сайт, используя Машину сессию.
• Чем более людей увидит этот контент, тем более успешной можно считать атаку. Максимум достигается путем создания противоречивых холиварных тем на сайте и т.д.

Удаленный пользователь может произвести XSS нападение. …

«Архитектура программного обеспечения» — эти слова обычно пугают большинство веб-разработчиков фрилансеров. 3-Tier, MVC, Singleton, Factory… «Стойте! прекратите! зачем всё усложнять?» — сказали бы вам в ответ, — «Вот есть же, например, Drupal — темку сверстали, модули докрутили-настроили и в принципе сайт готов.» Действительно, CMS Drupal предоставляет отличную платформу для быстрой разработки, требуя при этом минимальное количество вложенных усилий.



Многие наверняка слышали о таком понятии, как «идеология Drupal» — это как раз то, благодаря чему данная CMS стала такой удобной и эффективной платформой. Но возможно немногие догадываются, что в основе упомянутой идеологии лежит широко известный паттерн MVC, или Model-View-Controller.

Многие начинающие работать с Drupal, говорят что система очень сложная, что в Joomla все проще. Так вот, специально для начинающих осваивать эту CMS хабрый пользователь Infanty составил не большую инструкцию на 75 страниц с большим количеством скриншотов.Краткое содержание:

1. Установка пакета программ — Денвер
2. Установка CMS Drupal
3. Перевод языка CMS Drupal и её модулей на язык отличный от английского языка
4. Установка модуля редактора текстов
5. Создание сайта визитки
6. Создание портала на Drupal

Так же кратко рассматриваются вопросы переноса с локального компьютера на сервер, обновление модулей и самого движка Drupal, оптимизация работы сайта и оптимизация под поисковые системы. В общем — весь джентельменский набор в одном файле. Инструкция в самом деле очень подробная, но находится в стадии формирования, поэтому ваши отзывы и критика будут очень полезны. Автор материала планирует написание и перевод еще нескольких интересных статей по Drupal, за что я лично ему весьма благодарен.Скачать Вводный курс по Drupal

В окрестностях нашего офиса нет приличного общепита, поэтому обеды нам привозят на заказ из одного кафэ. Заказ осуществляется за день (на понедельник заказ делается с пятницы), по телефону, с перечислением всех блюд и их количества (в случае если заказ не изменился относительно вчерашнего достаточно просто сказать это). Как компания, занимающаяся разработкой ПО, преимущественно веб, мы до недавнего времени жили по принципу «Сапожник без сапог», и весь учет заказов велся ответсвенным за заказ еды человеком на листочке, в случае изменения заказа нужно было писать письмо этому ответственному человеку, а он уже пересчитывал общий заказ.



Выкроив немного свободного времени в перерыве между проектами реализовал (именно реализовал, а не написал — почему именно так, расскажу немного ниже) систему для заказа еды. За основу, как нетрудно догадаться исходя из тематики блога, была взята CMS Drupal, которая является моим основным инструментом уже около полутора лет.



Цели данного топика:

• Показать новичкам на довольно простом примере, как создается сайт невысокой сложности на CMS Drupal
• Кратко расказать про несколько основных модулей — как правило они применяются в 90% проектов на друпале
• Показать как можно собрать сайт на друпале из готовых компонентов, не написав при этом ни одной строчки кода (на самом деле будет пара строк кода, но немного не в том виде, как он обычно пишется =))

Итак, что должно быть реализовано в проекте:

• Меню — список блюд, разделенных на категории, с возможностью описания блюд
• Индивидуальные заказы — пользователь может сделать и заказ, просмотреть его содержимое и изменить
• Сводный заказ — список всех заказаных пользователями блюд с указанием их количества
• Возможность делиться впечатлениями о блюдах — тут просто возможность комментирования и рейтингования

Удаленный пользователь может произвести XSS нападение. …

Удаленный пользователь может произвести XSS нападение. …

О чем это он?

Это продолжение вчерашней статьи о электронном документообороте. Я покажу, как мы реализовали, простую систему подачи заявок. Использована CMS Drupal, и несколько дополнительных модулей. На рисунке можно посмотреть, как выглядит система подачи заявок.





(Кликабельно)