Datasoft

Drupal | Web design | 3D | Baze podataka

Kako ažurirati Drupal jezgru vaših web stranica sa verzije 7.x na noviju verziju 7.x

Studeni 11, 2012 - 21:43 -- ssoltic

Svakako preporučujem slijedeće korake kako bi ažurirali Drupal jezgru sa verzije 7.x na noviju verziju 7.x

  • Očistiti priručnu memoriju (admin/config/development/performance)
  • Postaviti web sjedište u sistem održavanja (admin/config/development/maintenance)
  • Napraviti sigurnosnu kopiju direktorija koji se ne nalaze u Drupal instalaciji, tj. direktorije i datoteke koje ste dodavali (npr. direktoriji „sites“, „images“ ili „profiles“)
  • Preuzmite najnoviju verziju Drupala sa web stranica drupal.org
  • Obrišite sve direktoriji i datoteke u Drupal instalaciji (rm -rf direktorij_instalacije/*)
  • Kopirajte podatke iz sigurnosne kopije u „sites“ direktorij i svaki drugi direktorij za koji ste napravili sigurnosnu kopiju u ranijem koraku
  • Kopirajte nove datoteke iz Drupal jezgre (cp -R new_core_file_path/* .htaccess direktorij_instalacije/)
  • Provjerite datoteku „settings.php“ za točnost korisničkih podataka za spajanje na bazu podataka.
  • Nadogradite bazu podataka tako što ćete otići na lokaciju http://adresa_vaše_stranice/update.php
  • Očistite priručnu memoriju (admin/config/development/performance)
  • Kreirajte ponovno direktorij za korisničke datoteke (mkdir sites/default/files) i odredite razinu pristupa (chmod 777 sites/default/files)
  • Preimenujte direktorij drupal_ direktorij_instalacije/sites/default/files/ctools/css u drupal_ direktorij_instalacije /sites/default/files/ctools/css_backup
  • Kreirajte novi direktorij drupal_ direktorij_instalacije/sites/default/files/ctools/css, pazite da razina pristupa bude za čitanje (chmod 777 ctools/css)

Provjerite izvješće statusa kako biste bili sigurni da je sve prošlo kako treba (admin/reports/status)

Sigurnost Drupal web stranica 2. dio

Listopad 27, 2012 - 23:03 -- ssoltic

Nastavljamo temu o sigurnosti Drupal web stranica 1. Dio koju smo započeli prošli put. Govorili smo o važnosti nadogradnje na Drupal 7 kao i vrlo važnom aspektu ažuriranja Drupal instalacije.

Korištenje SSH protokola za nadogradnju Drupal sustava

Ugrađeni sustav za nadogradnju i instalaciju modula preko web sučelja ima mogućnost korištenja SSH protokola za spajanje na poslužitelje. Naravno da je iz sigurnosnih razloga bolje koristit ovaj protokol u odnosu na FTP. Ako vam se opcija za SSH ne pokazuje, morate instalirati slijedeći skup PHP funkcija: Zavisno od Linux distribucije koji imate na poslužitelju. Za Debian i Ubuntu: $sudo apt-get install libssh2-php

Sigurnost Drupal web stranica - 1. dio

Listopad 24, 2012 - 23:18 -- ssoltic

Ogroman broj modula i tema za Drupal je jedna od prednosti Drupal CMS-a. Isto tako, ta proširivost predstavlja i potencijalni sigurnosni problem u vidu ranjivog koda u modulu ili temi. Pokušat ću navesti glavne točke na koje treba obratiti pažnju svaki Drupal administrator.

 

Nadogradnja na Drupal 7

Nadogradnja na Drupal 7 definitivno je preporučljiva zbog mnogih sigurnosnih poboljšanja. Zbog velikih promjena u samom kodu Drupal jezgre mnogi moduli se moraju nanovo napisati kako bi podržavali Drupal 7. Napokon Drupal sa verzijom 7 podržava instalaciju modula preko web sučelja. Najveći sigurnosni nedostatak dosadašnjih verzija Drupala je bio u slaboj ažuriranosti, kako Drupal jezgre tako i modula na web stranicama od strane administratora stranica. Proces ažuriranje jezgre ili modula je bio donekle problematičan i neugodan. Tako su mnoge web stranice rijetko ažurirale svoje Drupal instalacije, te su time postale nesigurne. Ažuriranje u Drupal 7 je postalo znatno poboljšano, te se time podigla razina sigurnosti web stranica na Drupal instalaciji.

Dodatne sigurnosne prednosti Drupala
  • Ojačana sigurnost za spremljene korisničke zaporke - zaporke u Drupal 7 su šifrirane sa phppass-om. Prijašnje verziju koristile su za spremanje korisničkih zaporki MD5 algoritam koji se sada smatra donekle nesigurnim
  • Obavijesti o dostupnoj nadogradnji - Drupal 7 posjeduje sistem automatskog obavješćivanja putem emaila o dostupnoj sigurnosnoj nadogradnji jezgre ili modula. Za Drupal 6 tu mogućnost morali ste dodati putem dodatnog modula.
  • Ograničavanje neuspjelih pokušaja prijave - Drupal 7 sadrži zaštitu od „brute force“ načina probijanja zaporki. Podrazumijevani limit za neuspjeli broj pokušaja prijave je pet pokušaja u šest sati, kao i limit od 50 neuspjelih pokušaja sa iste IP adrese u jednom satu. Ove postavke se mogu promijeniti u „modules/user/user.module“.

 

Ažuriranje Drupal instalacije

Ažuriranje Drupala je najbitniji korak u sigurnosti Drupal web stranica. Proces ažuriranja sastoji se od nadogradnji tri područja:

Korisne Drush naredbe

Listopad 20, 2012 - 00:10 -- ssoltic

Jedan od najmoćnijih i definitivno alat koji biste trebali poznavati i upotrebljavati u Drupalu je Drush.  Ako ste programer Drupal web stranica, korištenjem Drusha definitivno ćete ubrzati razvoj web stranica, te si znatno olakšati život.

Sastavio sam popis najčešćih Drush naredbi
  • drush status:  Prikaz svih informacija o Drupal instalaciji i web lokaciji

$ Drush st

 

  • Drush cc [type]: briše odabranu ili svu priručnu memoriju Drupala

$ drush cc all (brisanje kompletne priručne memorije Drupala)
$ drush cc block  (brisanje memorije blokova u Drupalu)

 

  • drush cron:  Pokreće drupal cron.

$ drush cron

 

Kako spasiti Drupal web stranicu koja se srušila zbog teme ili modula

Listopad 17, 2012 - 10:06 -- ssoltic

Čak niti tako robustan CMS kao Drupal nije imun na rušenje sajta. Dogodilo se svima nama koji smo koristili neku od verzija CMS-a. Instalirali smo neku teme ili modul a web sajt je postao nedostupan. Evo nekoliko rješenja s kojima možete popraviti Drupal instalaciju i vratiti stranice online. Ova rješenja su općenita, neće pomoći u svim situacija, zavisno od Drupal verzije i konkretnog problema, ali su dobar početak s kojima možete vratiti web stranice online.

1. Rješenje - Onemogućite trenutnu temu koja je prouzročila problem preko admin računa
  • Kako bi ovo rješenje uspjelo morate već biti prijavljeni na web stranicama
  • Probajte doći to admin računa direktno preko URL putanje. Upišite URL vaše web stranice i dodajte na kraju „/admin“ (npr. vašestranica.hr/admin) kako biste pristupili admin korisničkom računu.
  • Ako ste uspjeli, ovdje možete onemogućiti problematičnu temu ili modul.
2. Rješenje - ponovno postavite datoteke na server

Bilješka: Rješenje je moguće samo za teme ili module koje se mogu naći na Drupal.org, te nije za prilagođene Drupal teme ili module

  • Spojite se ftp-om na poslužitelj, preimenujte direktorij problematične teme ili modula
  • Sa weba Drupal.org preuzmite novu kopiju teme ili modula
  • Postavite na vaš poslužitelj novu kopiju teme ili modula

Stranice

Subscribe to Datasoft  RSS