Drupal6

ファイルシステムのパス変更と files テーブルのデータ修正

投稿者: shirane　日付: 2010-06-11 (金) 23:54

Posted in

imagefield とファイルシステムパス変更について。

Date モジュールのセキュリティ更新

投稿者: shirane　日付: 2009-09-17 (木) 23:11

Posted in

CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。

SA-CONTRIB-2009-057 - Date - Cross Site Scripting
http://drupal.org/node/579144

日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。
そっくり置き換えて、いまのところ特に問題なし。
懸案だった、ある不具合も直っていたのでよかった。

Drupal 6 の Views Theme Wizard を使用して Quiz モジュールの multichoice ノードによる問題集を一括表示する

投稿者: shirane　日付: 2009-02-06 (金) 00:21

Posted in

Quiz モジュールと multichoice ノードタイプを使用して多肢選択式の問題集を作成したところ、紙に印刷したものも欲しいと言われて行った操作のメモ。

Http Request Fail Reset モジュール

投稿者: shirane　日付: 2009-02-03 (火) 22:04

Posted in

Drupal 6 ベースのサイトで外部に HTTP リクエストを発行するモジュールを使用している場合、一度リクエストに失敗すると、以後ずっと、現状報告ページに原因不明の「HTTP request status Fails」メッセージが表示されてしまう問題について。

php.ini の設定や .htaccessの認証設定、その他なんらかの理由で Drupal サイトからの HTTP リクエストに失敗すると、drupal_http_request_fails という変数が TRUE に設定される。一度この変数が設定されると、Drupal は HTTP リクエストをリトライすることはなく、また、この変数が自動的にリセットされることもないために、原因不明の HTTP 通信エラーのメッセージが「現状報告」ページに表示され続けることになるらしい。

この問題を解決するのが、Http Request Fail Reset モジュール。
http://drupal.org/project/http_request_fail_reset

このモジュールにより、上記変数が定期的にチェックされ、TRUE になっている場合は解除される。

参考資料
http://collectiveidentity.net/node/13
http://drupal.org/node/245990
http://drupal.org/node/245853
http://drupal.org/node/227791

shirane のブログ

Views モジュール (6.x) のセキュリティ更新

投稿者: shirane　日付: 2008-12-18 (木) 09:50

Posted in

Drupal 6 の Views モジュール (6.x) に SQL インジェクション脆弱性：
http://drupal.org/node/348321
使用する値を定義した CCK の Text フィールドと exposed filter の組み合わせで、データが正しくフィルタされない場合がある？

セキュリティ更新を含むモジュール更新がリリース：
http://drupal.org/node/347831

この更新に伴うデータベース更新はない模様。

Drupal コアの更新（5.13、6.7）

投稿者: shirane　日付: 2008-12-11 (木) 12:16

Posted in

セキュリティ更新を含む Drupal コアのメンテナンスリリースが公開された。
http://drupal.org/drupal-6.7