- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Hm, Stefan Esser (hardened PHP) és a Zend auditálja a Drupal Core kódját. Azt hiszem, hogy jól át lesz nézve. Mondjuk, amióta Dries céget húzott a Drupal fölé erre szükség is van. Valószínűleg ez az oka az auditnak. Ha jól karbantartott, auditált kódbázisa lesz, akkor komolyabb helyekre is még nagyobb esélye lesz bekerülni. Bár már eddig is használták a Nasa-nál például...
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem csak ez egy nagyon fontos lépés a Drupal életében, hanem ahogy chx kollegával beszéltem, a komoly teszt keretrendszer kialakítása. Ez már nagyon jó úton halad, hamarosan élesben is működni fog. Én nagyon sokat várók tőle (és sokan mások is), drasztikus fegyver lesz ez a Drupal elterjesztésében. Mostmár - annak ellenére hogy közösség által fejlesztett megoldás - a Drupal rendelkezik minden enterprise software által "definiált" tulajdonsággal. Talán ez az első ilyen open source PHP CMS, amelyre ezt lehet mondani!
Ui.: Hogy ne csak dícsérjem, egy nagy hiányossága azért van még a Drupalnak és az a dokumentáció mennyisége a minősége mentén. Sajnos senki nem szeret doksit írni azok közül, akik fejlesztenek. Viszont ezen a területen is van mozgolódás, a Drupal 6 dokumentációja mérföldekkel komolyabb, mint az 5-ösé.
--
- Miért jó a mazochistának?
- Mert ha rossz, akkor jó. Ha meg jó, akkor rossz, tehát jó.
- A hozzászóláshoz be kell jelentkezni
"register_globals bekapcsolt állapota esetén a CMS nem települ"
Ez ugyan egy jó dolog, és tökéletesen egyet is értek vele, de lesznek problémák. Sok ingyenes tárhelyen van bekapcsolva a register_globals, éppen a sok amatőr php programozó miatt. Bár az tény, hogy az amatőröknek is illik megoldani a dolgokat register_globals nélkül, de ettől még be lesz az kapcsolva. Vagy a futás közbeni configmódosítás engedélyezve szokott lenni? És ha abban kikapcsolom register_globals-t, akkor az meg fog felelni drupalnak?
- A hozzászóláshoz be kell jelentkezni
Ez igaz, de ez szamtalan mas beallitasra is igaz: egyes softwareknek/embereknek ez kell, masiknak az, tehat ha csak egy globalis beallitasi lehetoseg van egy szolgaltatonal az osszes userre, akkor amugy is lesznek problemak mashol is, ez a legkisebb gond.
- A hozzászóláshoz be kell jelentkezni
asszem errol van szo:
Drupals .htaccess attempts to set register_globals to disabled and also
prevents access to .tpl.php files. Only when both these measures are not
effective and your PHP interpreter is configured with register_globals set to
enabled, will this issue affect you.
- A hozzászóláshoz be kell jelentkezni
Ezek szerint úgy tűnik, az 5.6 -hoz szállított .htaccess megpróbálja megoldani a problémát, de ha nem megy, akkor marad az onyx által javasolt direktíva.
köszi a segítséget.
- A hozzászóláshoz be kell jelentkezni
A register globals nem annyira kicsi probléma, mert pl. az oscommerce (régebbi) igényli. U. azon a szerveren fut ez meg a Drupal is.
Elég lenne pl. a Drupal fő htaccess-be írni a register_globals=off -ot vagy oda is betegyek egy php.ini -t ezzel az egyetlenegy utasítással?
- A hozzászóláshoz be kell jelentkezni
ez egy jo kerdes, ennek a valaszara en is kivancsi lennek :)
---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.
- A hozzászóláshoz be kell jelentkezni
Mivel az apacsnak elobb van rahatasa a php-ra, minthogy az futni kezdene, igy szvsz eleg a htaccess. A Drupalosok sztem direkt nem szopatnak senkit, csak ugy altalaban... :D
- A hozzászóláshoz be kell jelentkezni
Register globalst sajnos nem tudsz .htaccessbol modositani, mivel az php_admin_flag-gel allithato parameter, es htaccessben pedig csak php_flag es php_value dolgok allithatoak. A helyes eljaras az lehet, hogy a webserver configjaba (peldam apache eseten ertendo) beteszel egy ilyet:
<Directory /hol/van/az/oscommerse/docrootja/>
php_admin_flag register_globals on
</Directory>
- A hozzászóláshoz be kell jelentkezni
Jó szoftver lehet az oscommerce, ha nem hajlandó figyelembe venni az alatta futó rendszer PHP változásait ennyi idő után sem.
- A hozzászóláshoz be kell jelentkezni