imagefield とファイルシステムパス変更について。
CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。
SA-CONTRIB-2009-057 - Date - Cross Site Scripting http://drupal.org/node/579144
日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。 そっくり置き換えて、いまのところ特に問題なし。 懸案だった、ある不具合も直っていたのでよかった。
CCK 用の ImageField モジュール に画像の回転機能 (90度、180度、270度) を付加できるパッチについて: http://drupal.org/node/173498
5.x-2.1 版用のパッチは、最新の ImageField 5.x-2.2 にも問題なく適用できた。 ただし、編集画面で回転した後、ページを再表示しないと回転後の画像が表示に反映されないことがある模様。
セキュリティ更新を含む Drupal コアのメンテナンスリリースが公開された。 http://drupal.org/drupal-6.7
Pathauto モジュールを使用した日本語サイトを設定中、下記エラーに遭遇。
warning: preg_replace() [function.preg-replace]: Unknown modifier 'p' in /hoge/hogege/sites/all/modules/pathauto/pathauto.inc on line 123.
コア、モジュール、テーマなど、日々更新される Drupal のソフトウェアコンポーネント。 更新といえば、デグレードの恐怖とそれを回避するための試験が気になるところ。 というわけで、Drupal 開発のテスト環境に関する資料をいくつか。
ここしばらく Calendar モジュールを調べている。 http://drupal.org/project/calendar そしてハマっている(涙)
ブログなどの更新を外部サイトに通知する ping 機能について。
Drupal 標準の ping モジュールでは、ping の送信先が http://pingomatic.com/ で固定になっており、他のサイトに直接 ping を送信する手段は用意されていない。 http://drupal.org/handbook/modules/ping
teaser とは、記事の一部分 (通常は冒頭部分) をダイジェスト的に見せる表示形式のこと。 Drupal では、node.tpl.php というテンプレートファイルで、個々の記事 (ノード) を表示する部分のひな型 HTML ソースを定義できる (テンプレートエンジンとしてデフォルトの PHPTemplate を使用している場合)。
ログイン中のユーザーに特定のブロックが表示されないようにする方法で書いたブロック表示を制御するコードですが、どこでどう呼び出されているのか、ちょっと気になって調べてみた。
