ホーム

Drupal

ファイルシステムのパス変更と files テーブルのデータ修正

投稿者: shirane 日付: 2010-06-11 (金) 23:54
Posted in

imagefield とファイルシステムパス変更について。

Drupal コアの更新 (6.16、5.22)

投稿者: shirane 日付: 2010-03-06 (土) 10:31
Posted in

バタバタしていブログを更新できなかったが、Drupal のコアが更新。
最新バージョンは、6 系が 6.16、5 系が 5.22 になった。
http://drupal.org/drupal-6.16

下記のセキュリティ修正 (critical) が含まれる。
http://drupal.org/node/731710

D6 では、今回も .htaccess に変更があるので要注意。

Drupal コアの更新 (6.15、5.21)

投稿者: shirane 日付: 2009-12-19 (土) 13:09
Posted in

コアが更新。最新バージョンは 6 系が 6.15、5 系が 5.21 に。
http://www.synergyquest.jp/node/89

6 系は .htaccess の更新があるので要注意。

Date モジュールのセキュリティ更新

投稿者: shirane 日付: 2009-09-17 (木) 23:11
Posted in

CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。

SA-CONTRIB-2009-057 - Date - Cross Site Scripting
http://drupal.org/node/579144

日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。
そっくり置き換えて、いまのところ特に問題なし。
懸案だった、ある不具合も直っていたのでよかった。

Drupal コアの更新 (6.14、5.20)

投稿者: shirane 日付: 2009-09-17 (木) 23:01
Posted in

コアが更新。最新バージョンはそれぞれ、6 系が 6.14、5 系が 5.20 となった。
http://drupal.org/drupal-6.14

リリースノート:
http://drupal.org/node/579476 (Drupal 6.14)
http://drupal.org/node/579484 (Drupal 5.20)

セキュリティ更新の対象となった脆弱性は、
OpenID association cross site request forgeries (D6のみ)
OpenID impersonation (D6のみ)
File upload (D6のみ)
Session fixation (D5のみ)

アナウンスの "Important update notes" に記載されているように、今回は .htaccess や robots.txt の更新がないので、システムのフォルダ (include とか modules とか) をそっくり入れ替えればOK (たぶん)。実際、旧版との間で diff してみたら確かにそうでした。

フォルダごとガサっとコピーするだけなら楽チン。
ただし、D6 のほうはデータベースのスキーマが更新されているので、DB 更新スクリプトの実行を忘れずに。

Drupal コアの更新 (5.19、6.13)

投稿者: shirane 日付: 2009-07-02 (木) 23:48
Posted in

セキュリティ修正を含む Drupal コアの更新がありました。
http://drupal.org/drupal-6.13

修正される脆弱性は、

  • Forum モジュールの XSS。
  • コメントの入力書式の変更とシグニチャの書き換えで任意のHTMLが埋め込まれる可能性。
  • 外部サイトへのリンクを含む並べ替え機能付きの表が表示されるページからログインしようとして失敗すると、そのときに入力したユーザ名とパスワードがURLに含まれた状態となって、リファラー経由でそれらの入力値が外部サイトにリークしてしまう問題。(誤入力データが Drupal のキャッシュから漏れるケースもあるらしい)

    • といったもののようです。

    今回は .htaccess への修正はありませんでしたが、settings.php に次の行が追加されることから、一応 php.ini の設定を見直しました。
    ini_set('session.use_cookies', 1);

    あと、D6 で system モジュールのデータベーススキーマに更新があり、update.php の実行が必要でした。

    当方で運用を担当しているサイトは、今のところ特に問題なく動作しています。

Date API モジュールと「日付と時刻」の書式設定の日本語化

投稿者: shirane 日付: 2009-06-26 (金) 04:06
Posted in

jBox モジュールを使用している D6 サイトに Date API モジュールを入れると、日付と時刻の管理ページから日付の書式設定パネルが消え、代わりに「formats」というタブが出現。jBox が form_alter した書式設定パネルを Date API がこのタブに置き換えてしまうらしく、以後は、このタブで日付の書式を指定することに。

ところが、このタブには、それまで使えていた日本語用の書式オプションが表示されない。ただし、Add format というタブから独自の書式を設定できるので、日本語用の日付の書式を自分で定義してしまえばよい。

そこで、

Y年m月d日 (D)

という書式を指定してみると、

2009年06月26日 (Fri)

と表示される。ん?曜日が日本語化されていない。

調べてみると、次の文字列の翻訳を用意すればよいらしい。

!day-abbreviation Sun|Mon|Tue|Wed|Thu|Fri|Sat

上の文字列を

!day-abbreviation 日|月|火|水|木|金|土

と日本語化すると、先程の書式の表示結果が、

2009年06月26日 (金)

となった。めでたしめでたし。

他の翻訳対象文字列など、詳しくは、date_api.module の date_t_strings() 関数をチェック。

Search モジュールで「ー」が認識されない問題

投稿者: shirane 日付: 2009-06-18 (木) 00:30
Posted in

Drupal 標準の Search モジュールで検索する際、検索後に文字 「ー」 が含まれていると、その位置が空白に置き換えられて検索が実行されるという問題
http://groups.drupal.org/node/23298

実際に 「メール」 という 3 文字のキーワードで実行してみると、確かに

「3文字以上のキーワードを、最低でも1つは入力してください。」

という意味不明のエラーメッセージが表示される。
D5 でも D6 でも同じ。

groups.drupal.org/japan で質問が出て間もなくパッチが公開
http://drupal.org/node/493770

早速適用して見事に問題が解決。
パッチは D6 用のようだけれど、D5 にもそのまま使えました。
感謝!

Webform モジュール

投稿者: shirane 日付: 2009-06-17 (水) 10:11
Posted in

サイトへのお問い合わせフォームを作るときに便利なモジュール。
http://drupal.org/project/webform

CCK みたいな感じで、問い合わせフォームの入力項目を定義できる。送信された内容はメール通知のほかデータベースにも記録され、後でまとめて CSV などの形式でダウンロードすることも可能。

同じ目的でコアの Contact モジュールを使おうとすると、Personal Contact を無効にできない問題に悩むかもです。
http://drupal.org/node/270545
http://drupal.org/node/365008

Front End Drupal 届く

投稿者: shirane 日付: 2009-06-08 (月) 06:33
Posted in

注文していた Front End Drupal が届いた。

これから少しずつ読み進めます。

コンテンツの配信