モジュール

Date モジュールのセキュリティ更新

投稿者: shirane　日付: 2009-09-17 (木) 23:11

Posted in

CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。

SA-CONTRIB-2009-057 - Date - Cross Site Scripting
http://drupal.org/node/579144

日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。
そっくり置き換えて、いまのところ特に問題なし。
懸案だった、ある不具合も直っていたのでよかった。

Webform モジュール

投稿者: shirane　日付: 2009-06-17 (水) 10:11

Posted in

サイトへのお問い合わせフォームを作るときに便利なモジュール。
http://drupal.org/project/webform

CCK みたいな感じで、問い合わせフォームの入力項目を定義できる。送信された内容はメール通知のほかデータベースにも記録され、後でまとめて CSV などの形式でダウンロードすることも可能。

同じ目的でコアの Contact モジュールを使おうとすると、Personal Contact を無効にできない問題に悩むかもです。
http://drupal.org/node/270545
http://drupal.org/node/365008

Paging モジュール

投稿者: shirane　日付: 2009-02-07 (土) 09:33

Posted in

長いエントリーを複数ページに分けて閲覧できるようにしたい場合がある。
そんなときに利用できるのが Paging モジュール。
http://drupal.org/project/paging
http://drupal.org/handbook/modules/paging

Login Destination モジュール

投稿者: shirane　日付: 2009-02-04 (水) 13:44

Posted in

会員制のサイトで、ユーザーがログインした直後に特定のページを表示させたい場合がある。
Login Destination モジュールを使用すると、こうした動作を簡単に実現できる。
http://drupal.org/project/login_destination

リダイレクト先は、Drupal サイト内のパス、URI など静的に指定する以外に、PHP コードを使用して動的にリダイレクト先を判断させることもできる。また、特定のページからログインした場合のみリダイレクトが行われるような設定も可能。

Http Request Fail Reset モジュール

投稿者: shirane　日付: 2009-02-03 (火) 22:04

Posted in

Drupal 6 ベースのサイトで外部に HTTP リクエストを発行するモジュールを使用している場合、一度リクエストに失敗すると、以後ずっと、現状報告ページに原因不明の「HTTP request status Fails」メッセージが表示されてしまう問題について。

php.ini の設定や .htaccessの認証設定、その他なんらかの理由で Drupal サイトからの HTTP リクエストに失敗すると、drupal_http_request_fails という変数が TRUE に設定される。一度この変数が設定されると、Drupal は HTTP リクエストをリトライすることはなく、また、この変数が自動的にリセットされることもないために、原因不明の HTTP 通信エラーのメッセージが「現状報告」ページに表示され続けることになるらしい。

この問題を解決するのが、Http Request Fail Reset モジュール。
http://drupal.org/project/http_request_fail_reset

このモジュールにより、上記変数が定期的にチェックされ、TRUE になっている場合は解除される。

参考資料
http://collectiveidentity.net/node/13
http://drupal.org/node/245990
http://drupal.org/node/245853
http://drupal.org/node/227791

shirane のブログ

ImageField モジュールに画像の回転機能を付加するパッチの情報

投稿者: shirane　日付: 2009-01-06 (火) 02:08

Posted in

CCK 用の ImageField モジュールに画像の回転機能 (90度、180度、270度）を付加できるパッチについて：
http://drupal.org/node/173498

5.x-2.1 版用のパッチは、最新の ImageField 5.x-2.2 にも問題なく適用できた。
ただし、編集画面で回転した後、ページを再表示しないと回転後の画像が表示に反映されないことがある模様。

Views モジュール (6.x) のセキュリティ更新

投稿者: shirane　日付: 2008-12-18 (木) 09:50

Posted in

Drupal 6 の Views モジュール (6.x) に SQL インジェクション脆弱性：
http://drupal.org/node/348321
使用する値を定義した CCK の Text フィールドと exposed filter の組み合わせで、データが正しくフィルタされない場合がある？

セキュリティ更新を含むモジュール更新がリリース：
http://drupal.org/node/347831

この更新に伴うデータベース更新はない模様。

Page Title 2.0 の token 依存に伴うモジュール更新時のエラー

投稿者: shirane　日付: 2008-12-17 (水) 10:34

Posted in

Drupal の Page Title モジュールを 1.1 から 2.0 リリース版にアップグレードしたときに発生したエラー（ブランクページ）について。

Pathauto モジュールで発生した Unknown modifier 'p' エラーへの対処

投稿者: shirane　日付: 2008-01-25 (金) 20:36

Posted in

Pathauto モジュールを使用した日本語サイトを設定中、下記エラーに遭遇。

warning: preg_replace() [function.preg-replace]: Unknown modifier 'p' in /hoge/hogege/sites/all/modules/pathauto/pathauto.inc on line 123.

Calendar モジュールが参照する既定のタイムゾーンについて

投稿者: shirane　日付: 2007-11-28 (水) 22:27

Posted in

ここしばらく Calendar モジュールを調べている。
http://drupal.org/project/calendar
そしてハマっている（涙）