Címlap

Drupal 4.7.11 és 5.6

 ( lacika | 2008. január 11., péntek - 8:32 )

A tegnapi napon megjelentek a Drupal újabb biztonsági javításokat tartalmazó verziói. A bejelentés itt olvasható. Mostantól 4.3.5-ös vagy frisebb PHP verzió szükséges a tartalomkezelő rendszer használatához. Továbbá, az 5.6-os verziótól kezdve register_globals bekapcsolt állapota esetén a CMS nem települ. A korábbi telepítések még működnek ezzel a beállítással, de az adminisztrációs oldalon, a status report-nál egy figyelmeztetés lesz látható erről.

 »
  • A hozzászóláshoz belépés szükséges
  • 2568 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( trey | 2008. január 11., péntek - 8:37 )

Hm, Stefan Esser (hardened PHP) és a Zend auditálja a Drupal Core kódját. Azt hiszem, hogy jól át lesz nézve. Mondjuk, amióta Dries céget húzott a Drupal fölé erre szükség is van. Valószínűleg ez az oka az auditnak. Ha jól karbantartott, auditált kódbázisa lesz, akkor komolyabb helyekre is még nagyobb esélye lesz bekerülni. Bár már eddig is használták a Nasa-nál például...

--
trey @ gépház

 ( tolmi | 2008. január 11., péntek - 11:33 )

Nem csak ez egy nagyon fontos lépés a Drupal életében, hanem ahogy chx kollegával beszéltem, a komoly teszt keretrendszer kialakítása. Ez már nagyon jó úton halad, hamarosan élesben is működni fog. Én nagyon sokat várók tőle (és sokan mások is), drasztikus fegyver lesz ez a Drupal elterjesztésében. Mostmár - annak ellenére hogy közösség által fejlesztett megoldás - a Drupal rendelkezik minden enterprise software által "definiált" tulajdonsággal. Talán ez az első ilyen open source PHP CMS, amelyre ezt lehet mondani!

Ui.: Hogy ne csak dícsérjem, egy nagy hiányossága azért van még a Drupalnak és az a dokumentáció mennyisége a minősége mentén. Sajnos senki nem szeret doksit írni azok közül, akik fejlesztenek. Viszont ezen a területen is van mozgolódás, a Drupal 6 dokumentációja mérföldekkel komolyabb, mint az 5-ösé.

--
- Miért jó a mazochistának?
- Mert ha rossz, akkor jó. Ha meg jó, akkor rossz, tehát jó.

 ( BaT | 2008. január 11., péntek - 10:18 )

"register_globals bekapcsolt állapota esetén a CMS nem települ"

Ez ugyan egy jó dolog, és tökéletesen egyet is értek vele, de lesznek problémák. Sok ingyenes tárhelyen van bekapcsolva a register_globals, éppen a sok amatőr php programozó miatt. Bár az tény, hogy az amatőröknek is illik megoldani a dolgokat register_globals nélkül, de ettől még be lesz az kapcsolva. Vagy a futás közbeni configmódosítás engedélyezve szokott lenni? És ha abban kikapcsolom register_globals-t, akkor az meg fog felelni drupalnak?

 ( lgb | 2008. január 11., péntek - 13:43 )

Ez igaz, de ez szamtalan mas beallitasra is igaz: egyes softwareknek/embereknek ez kell, masiknak az, tehat ha csak egy globalis beallitasi lehetoseg van egy szolgaltatonal az osszes userre, akkor amugy is lesznek problemak mashol is, ez a legkisebb gond.

 ( blau | 2008. január 11., péntek - 19:15 )

asszem errol van szo:

Idézet:
Drupals .htaccess attempts to set register_globals to disabled and also
prevents access to .tpl.php files. Only when both these measures are not
effective and your PHP interpreter is configured with register_globals set to
enabled, will this issue affect you.

 ( csonti | 2008. január 11., péntek - 19:45 )

Ezek szerint úgy tűnik, az 5.6 -hoz szállított .htaccess megpróbálja megoldani a problémát, de ha nem megy, akkor marad az onyx által javasolt direktíva.
köszi a segítséget.

 ( csonti | 2008. január 11., péntek - 17:03 )

A register globals nem annyira kicsi probléma, mert pl. az oscommerce (régebbi) igényli. U. azon a szerveren fut ez meg a Drupal is.
Elég lenne pl. a Drupal fő htaccess-be írni a register_globals=off -ot vagy oda is betegyek egy php.ini -t ezzel az egyetlenegy utasítással?

 ( Gergely | 2008. január 11., péntek - 19:01 )

ez egy jo kerdes, ennek a valaszara en is kivancsi lennek :)
---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.

 ( hrgy84 | 2008. január 11., péntek - 19:07 )

Mivel az apacsnak elobb van rahatasa a php-ra, minthogy az futni kezdene, igy szvsz eleg a htaccess. A Drupalosok sztem direkt nem szopatnak senkit, csak ugy altalaban... :D

 ( onyx | 2008. január 11., péntek - 19:28 )

Register globalst sajnos nem tudsz .htaccessbol modositani, mivel az php_admin_flag-gel allithato parameter, es htaccessben pedig csak php_flag es php_value dolgok allithatoak. A helyes eljaras az lehet, hogy a webserver configjaba (peldam apache eseten ertendo) beteszel egy ilyet:

<Directory /hol/van/az/oscommerse/docrootja/>
php_admin_flag register_globals on
</Directory>

 ( saxus | 2008. január 13., vasárnap - 16:59 )

Jó szoftver lehet az oscommerce, ha nem hajlandó figyelembe venni az alatta futó rendszer PHP változásait ennyi idő után sem.