ホーム

Drupal

Drupal セキュリティアナウンスが調べやすくなった

投稿者: shirane 日付: 2009-03-19 (木) 10:32
Posted in

Drupal セキュリティアナウンスのページと RSS が分野別に分けて提供されるようになった。

New pages and RSS feeds for security announcements
http://drupal.org/node/406142

それと、CCK と print のセキュリティ更新があった。
http://drupal.org/node/406520
http://drupal.org/node/406516

今回はサクっと更新完了できました(たぶん)

取り急ぎメモ。

Drupal コアの更新(5.16、6.10)

投稿者: shirane 日付: 2009-02-26 (木) 12:03
Posted in

重大なセキュリティ脆弱性の修正を含む Drupal コアのメンテナンスリリースが公開
http://drupal.org/drupal-6.10

Drupal 5.16 のリリースノート
http://drupal.org/node/384038
Drupal 6.10 のリリースノート
http://drupal.org/node/383918

今回のリリースで修正された脆弱性に関するセキュリティアナウンス
SA-CORE-2009-003 - Local file inclusion on Windows
http://drupal.org/node/383724
SA-CORE-2009-004 - Local file inclusion on Windows
http://drupal.org/node/384024

応急的なセキュリティ対策用パッチ
http://drupal.org/files/sa-core-2009-004/SA-CORE-2009-004-5.15.patch
http://drupal.org/files/sa-core-2009-003/SA-CORE-2009-003-6.9.patch

Windows 上でホストしている Drupal 環境で特に要注意か。
なお、6.10 では一部コアモジュールでデータベーススキーマが更新されているので、そちらの更新操作も必要。また、module、includes、themes 配下のファイルのほかに、install.php も更新されている模様。

Paging モジュール

投稿者: shirane 日付: 2009-02-07 (土) 09:33
Posted in

長いエントリーを複数ページに分けて閲覧できるようにしたい場合がある。
そんなときに利用できるのが Paging モジュール。
http://drupal.org/project/paging
http://drupal.org/handbook/modules/paging

Drupal 6 の Views Theme Wizard を使用して Quiz モジュールの multichoice ノードによる問題集を一括表示する

投稿者: shirane 日付: 2009-02-06 (金) 00:21
Posted in

Quiz モジュールと multichoice ノードタイプを使用して多肢選択式の問題集を作成したところ、紙に印刷したものも欲しいと言われて行った操作のメモ。

Login Destination モジュール

投稿者: shirane 日付: 2009-02-04 (水) 13:44
Posted in

会員制のサイトで、ユーザーがログインした直後に特定のページを表示させたい場合がある。
Login Destination モジュールを使用すると、こうした動作を簡単に実現できる。
http://drupal.org/project/login_destination

リダイレクト先は、Drupal サイト内のパス、URI など静的に指定する以外に、PHP コードを使用して動的にリダイレクト先を判断させることもできる。また、特定のページからログインした場合のみリダイレクトが行われるような設定も可能。

Http Request Fail Reset モジュール

投稿者: shirane 日付: 2009-02-03 (火) 22:04
Posted in

Drupal 6 ベースのサイトで外部に HTTP リクエストを発行するモジュールを使用している場合、一度リクエストに失敗すると、以後ずっと、現状報告ページに原因不明の 「HTTP request status Fails」 メッセージが表示されてしまう問題について。

php.ini の設定や .htaccessの認証設定、その他なんらかの理由で Drupal サイトからの HTTP リクエストに失敗すると、drupal_http_request_fails という変数が TRUE に設定される。一度この変数が設定されると、Drupal は HTTP リクエストをリトライすることはなく、また、この変数が自動的にリセットされることもないために、原因不明の HTTP 通信エラーのメッセージが 「現状報告」 ページに表示され続けることになるらしい。

この問題を解決するのが、Http Request Fail Reset モジュール。
http://drupal.org/project/http_request_fail_reset

このモジュールにより、上記変数が定期的にチェックされ、TRUE になっている場合は解除される。

参考資料
http://collectiveidentity.net/node/13
http://drupal.org/node/245990
http://drupal.org/node/245853
http://drupal.org/node/227791

CGI モード PHP で Drupal がステータス 404 ではなく 200 を返す問題

投稿者: shirane 日付: 2009-01-21 (水) 20:33
Posted in

CGI モードの PHP 環境で動作している Drupal サイトで、存在しないコンテンツをリクエストすると、HTTP レスポンスのステータスが 404 ではなく 200 になってしまう問題について。

Drupal コアの更新(5.15、6.9)

投稿者: shirane 日付: 2009-01-15 (木) 10:58
Posted in

複数のセキュリティ更新を含む Drupal コアのメンテナンスリリースが公開
http://drupal.org/drupal-6.9

Drupal 5.15 のリリースノート
http://drupal.org/node/358984

Drupal 6.9 のリリースノート
http://drupal.org/node/358987

今回のリリースで修正された脆弱性に関するセキュリティアナウンス
SA-CORE-2009-001
http://drupal.org/node/358957

Drupal のモジュールから生の HTML 断片を返す方法

投稿者: shirane 日付: 2009-01-07 (水) 03:37
Posted in

Drupal のモジュールから、HTML コンテンツ断片を (テーマに埋め込まずに) そのままクライアントに返す方法について。

ImageField モジュールに画像の回転機能を付加するパッチの情報

投稿者: shirane 日付: 2009-01-06 (火) 02:08
Posted in

CCK 用の ImageField モジュール に画像の回転機能 (90度、180度、270度) を付加できるパッチについて:
http://drupal.org/node/173498

5.x-2.1 版用のパッチは、最新の ImageField 5.x-2.2 にも問題なく適用できた。
ただし、編集画面で回転した後、ページを再表示しないと回転後の画像が表示に反映されないことがある模様。

コンテンツの配信