Datasoft

Drupal | Web design | 3D | Baze podataka

Drupal Blog

objavio ssoltic, Nedjelja, 11. Studeni, 2012.

Svakako preporučujem slijedeće korake kako bi ažurirali Drupal jezgru sa verzije 7.x na noviju verziju 7.x

  • Očistiti priručnu memoriju (admin/config/development/performance)
  • Postaviti web sjedište u sistem održavanja (admin/config/development/maintenance)
  • Napraviti sigurnosnu kopiju direktorija koji se ne nalaze u Drupal instalaciji, tj. direktorije i datoteke koje ste dodavali (npr. direktoriji „sites“, „images“ ili „profiles“)
  • Preuzmite najnoviju verziju Drupala sa web stranica drupal.org
  • Obrišite sve direktoriji i datoteke u Drupal instalaciji (rm -rf direktorij_instalacije/*)
  • Kopirajte podatke iz sigurnosne kopije u „sites“ direktorij i svaki drugi direktorij za koji ste napravili sigurnosnu kopiju u ranijem koraku
  • Kopirajte nove datoteke iz Drupal jezgre (cp -R new_core_file_path/* .htaccess direktorij_instalacije/)
  • Provjerite datoteku „settings.php“ za točnost korisničkih podataka za spajanje na bazu podataka.
  • Nadogradite bazu podataka tako što ćete otići na lokaciju http://adresa_vaše_stranice/update.php
  • Očistite priručnu memoriju (admin/config/development/performance)
  • Kreirajte ponovno direktorij za korisničke datoteke (mkdir sites/default/files) i odredite razinu pristupa (chmod 777 sites/default/files)
  • Preimenujte direktorij drupal_ direktorij_instalacije/sites/default/files/ctools/css u drupal_ direktorij_instalacije /sites/default/files/ctools/css_backup
  • Kreirajte novi direktorij drupal_ direktorij_instalacije/sites/default/files/ctools/css, pazite da razina pristupa bude za čitanje (chmod 777 ctools/css)

Provjerite izvješće statusa kako biste bili sigurni da je sve prošlo kako treba (admin/reports/status)

objavio ssoltic, Subota, 27. Listopad, 2012.

Nastavljamo temu o sigurnosti Drupal web stranica 1. Dio koju smo započeli prošli put. Govorili smo o važnosti nadogradnje na Drupal 7 kao i vrlo važnom aspektu ažuriranja Drupal instalacije.

Korištenje SSH protokola za nadogradnju Drupal sustava

Ugrađeni sustav za nadogradnju i instalaciju modula preko web sučelja ima mogućnost korištenja SSH protokola za spajanje na poslužitelje. Naravno da je iz sigurnosnih razloga bolje koristit ovaj protokol u odnosu na FTP. Ako vam se opcija za SSH ne pokazuje, morate instalirati slijedeći skup PHP funkcija: Zavisno od Linux distribucije koji imate na poslužitelju. Za Debian i Ubuntu: $sudo apt-get install libssh2-php

objavio ssoltic, Srijeda, 24. Listopad, 2012.

Ogroman broj modula i tema za Drupal je jedna od prednosti Drupal CMS-a. Isto tako, ta proširivost predstavlja i potencijalni sigurnosni problem u vidu ranjivog koda u modulu ili temi. Pokušat ću navesti glavne točke na koje treba obratiti pažnju svaki Drupal administrator.

 

Nadogradnja na Drupal 7

Nadogradnja na Drupal 7 definitivno je preporučljiva zbog mnogih sigurnosnih poboljšanja. Zbog velikih promjena u samom kodu Drupal jezgre mnogi moduli se moraju nanovo napisati kako bi podržavali Drupal 7. Napokon Drupal sa verzijom 7 podržava instalaciju modula preko web sučelja. Najveći sigurnosni nedostatak dosadašnjih verzija Drupala je bio u slaboj ažuriranosti, kako Drupal jezgre tako i modula na web stranicama od strane administratora stranica. Proces ažuriranje jezgre ili modula je bio donekle problematičan i neugodan. Tako su mnoge web stranice rijetko ažurirale svoje Drupal instalacije, te su time postale nesigurne. Ažuriranje u Drupal 7 je postalo znatno poboljšano, te se time podigla razina sigurnosti web stranica na Drupal instalaciji.

Dodatne sigurnosne prednosti Drupala
  • Ojačana sigurnost za spremljene korisničke zaporke - zaporke u Drupal 7 su šifrirane sa phppass-om. Prijašnje verziju koristile su za spremanje korisničkih zaporki MD5 algoritam koji se sada smatra donekle nesigurnim
  • Obavijesti o dostupnoj nadogradnji - Drupal 7 posjeduje sistem automatskog obavješćivanja putem emaila o dostupnoj sigurnosnoj nadogradnji jezgre ili modula. Za Drupal 6 tu mogućnost morali ste dodati putem dodatnog modula.
  • Ograničavanje neuspjelih pokušaja prijave - Drupal 7 sadrži zaštitu od „brute force“ načina probijanja zaporki. Podrazumijevani limit za neuspjeli broj pokušaja prijave je pet pokušaja u šest sati, kao i limit od 50 neuspjelih pokušaja sa iste IP adrese u jednom satu. Ove postavke se mogu promijeniti u „modules/user/user.module“.

 

Ažuriranje Drupal instalacije

Ažuriranje Drupala je najbitniji korak u sigurnosti Drupal web stranica. Proces ažuriranja sastoji se od nadogradnji tri područja:

objavio ssoltic, Subota, 20. Listopad, 2012.

Jedan od najmoćnijih i definitivno alat koji biste trebali poznavati i upotrebljavati u Drupalu je Drush.  Ako ste programer Drupal web stranica, korištenjem Drusha definitivno ćete ubrzati razvoj web stranica, te si znatno olakšati život.

Sastavio sam popis najčešćih Drush naredbi
  • drush status:  Prikaz svih informacija o Drupal instalaciji i web lokaciji

$ Drush st

 

  • Drush cc [type]: briše odabranu ili svu priručnu memoriju Drupala

$ drush cc all (brisanje kompletne priručne memorije Drupala)
$ drush cc block  (brisanje memorije blokova u Drupalu)

 

  • drush cron:  Pokreće drupal cron.

$ drush cron

 

objavio ssoltic, Srijeda, 17. Listopad, 2012.

Čak niti tako robustan CMS kao Drupal nije imun na rušenje sajta. Dogodilo se svima nama koji smo koristili neku od verzija CMS-a. Instalirali smo neku teme ili modul a web sajt je postao nedostupan. Evo nekoliko rješenja s kojima možete popraviti Drupal instalaciju i vratiti stranice online. Ova rješenja su općenita, neće pomoći u svim situacija, zavisno od Drupal verzije i konkretnog problema, ali su dobar početak s kojima možete vratiti web stranice online.

1. Rješenje - Onemogućite trenutnu temu koja je prouzročila problem preko admin računa
  • Kako bi ovo rješenje uspjelo morate već biti prijavljeni na web stranicama
  • Probajte doći to admin računa direktno preko URL putanje. Upišite URL vaše web stranice i dodajte na kraju „/admin“ (npr. vašestranica.hr/admin) kako biste pristupili admin korisničkom računu.
  • Ako ste uspjeli, ovdje možete onemogućiti problematičnu temu ili modul.
2. Rješenje - ponovno postavite datoteke na server

Bilješka: Rješenje je moguće samo za teme ili module koje se mogu naći na Drupal.org, te nije za prilagođene Drupal teme ili module

  • Spojite se ftp-om na poslužitelj, preimenujte direktorij problematične teme ili modula
  • Sa weba Drupal.org preuzmite novu kopiju teme ili modula
  • Postavite na vaš poslužitelj novu kopiju teme ili modula
objavio ssoltic, Srijeda, 29. Kolovoz, 2012.

Vjerojatno ste kao i ja često naišli na prepreke i izazove prilikom izgradnje web stranica u Drupalu. Nasreću, postoje veliki broj alata koji su dobrodošli u tim situacijama. Dolje su navedeni neki od tih alata, koji će vam olakšati rješavanje problema. Ti alati smanjuju vaše napore i skraćuju vrijeme potrebno za dovršenje vašeg projekta.

1.       Devel module

Devel module je odličan modul za programiranje i dizajniranje web stranica u Drupalu. Znatno olakšava posao kada se radi o dizajniranju stranica, jer sa ovim alatom točno možete znati što se događa sa vašom temom.

Drupal logo

2.      Hacked!

Hacked! je modul koji će skenirati postojeće teme i druge module te obavijestiti vas o mogućim promjenama nakon što ste ih preuzeli sa interneta. Ovaj alat će vam prikazati čak i koja linija koda se promijenila. Kako je ovo čisto razvojni alat, preporučljivo ga je instalirati samo na razvojnim web stranicama.

3.      Features

Ovaj alat omogućava upravljanje postavkama elemenata postojeće Drupal instalacije. Elementi mogu biti: blog, članak, galerija slika, moduli, web shop… Omogućava izvoz

objavio ssoltic, Nedjelja, 22. Travanj, 2012.
  • top-level directory (Vršni direktorij): Vršni direktorij Drupal instalacije sadrži .htaccess datoteku, nekoliko datoteka dokumentacije (kao što su install.txt i license.txt – koje bi bilo dobro pročitati), te nekoliko PHP skripti. Jedina datoteka koju bi ste trebali mijenjati je .htaccess datoteka, također ne bi trebali dodavati niti jednu dodatnu datoteku u ovaj direktorij.
  • include, misc, modules, scripts, themes: Ovi direktoriji sadrže jezgru Drupal instalacije. U pravilu ne biste trebali dodavati ništa u ove direktorije niti mijenjati datoteke u ovim direktorijima, zato jer prilikom nadogradnje ovi će direktoriji sa pripadajućim datotekama biti prepisani sa novim verzijama. U pravilu, ako instalirate modul ili temu koji nisu dio jezgre, nemojte ih stavljati u ove direktorije koji su predviđeni za module i teme Drupal jezgre. Koristite „sites“ dirkektorij za dodavanje tema ili modula.
  • files: Ovo je zadani direktorij za spremanje datoteka koje su učitane sa računala korisnika, kao što su slike i privitci. Ovaj direktorij se nalazi u „sites/default“ direktoriju.
objavio ssoltic, Četvrtak, 19. Travanj, 2012.

Pokušat ću objasniti pojmove i koncept Drupal CMS-a kako bi novi korisnici lakše prihvatili ovaj kompleksan ali odličan CMS.

Putanje (eng. Paths): Svaka stranica na vašim stranicama, uključujući i one administratorske koje služe za izgradnju i konfiguriranje web stranica u pozadini, imaju svoju putanju, ili URL sa kojom je povezan. Kod Drupala obično  se odnosi na stranice samo sa sufiksom putanje – isključujući osnovne URL putanje. Na primjer, administratorska stranica za dodavanje sadržaja (eng. Create Content) može imati putanju www.datasoft.hr/node/add, ili bi mogle imati www.datasoft.hr/blog/?q=node/add. U svakom slučaju Drupal putanja je samo „node/add“. Prilikom kreiranje linkova unutar vaših stranica možete koristiti takve oblike putanja.  Što može biti vrlo bitno ako ćete u budućnosti mijenjati domenu.

Vrste sadrža i nodovi (eng. Content types and nodes): U Drupalu, svaki pojedini sadržaj koji čini vaše web stranice pripadaju nekoj vrsti sadržaja. Na primjer, tipične statične web stranice tako imaju „Osnovno“ vrstu sadržaja (eng. „Page“), vijesti tako imaju „Članak“ (eng. „Article“), nova tema na forumu ima „Tema foruma“ (eng. „Forum Topic“).

objavio ssoltic, Srijeda, 11. Travanj, 2012.

Želim sa vama podijeliti module koje gotovo uvijek koristim prilikom izrade web stranica u Drupalu.

Temeljni moduli

Moduli na ovoj listi se smatraju kao temeljni. Znači da neki drugi moduli ovise o njima ili ih smatramo neophodnima za bolji rad svake Drupal web stranice.

objavio ssoltic, Ponedjeljak, 09. Travanj, 2012.

Mogućnosti koje smo naveli u prošlom blogu "Zašto izabrati Drupal za vaše slijedeće web stranice"  su zgodne, ali kako vaše poslovanje može imati koristi od Drupal CMS-a? Sve to se može svesti na 3 stvari.

  1. Stojeći na ramenu gorostasa. Vaše web stranice koriste rad mnogih programera koji su postavili temelje, izradili odlične module i omogućili lagano korištenje i  prilagođavanje vašim potrebama. Zaposliti tim programera tog kalibra vrlo je teško i izuzetno skupo.
  2. Nemoguće zaključavanje. Vaše stranice i podaci neće ostati zaključane unutar nekakvog zatvorenog sistema neke kompanije koji poznat samo nekolicini osoba. Dok je potražnja za posebnim Drupal programerima vrlo velika,  baza PHP programera koji mogu pomoći u izgradnji web stranica u Drupalu je ogromna. Ovisno o vašim potrebama možete vrlo lako naći Drupal stručnjake koji rade honorarno ili čak vrlo lako naći tvrtke kao što je Datasoft koji vam mogu izraditi stranice prema svim vašim potrebama.
  3. Proširivost. Metodologija programiranja možda se ne čini kao neka bitna stavka, ali ustvari proširivost Drupala znači da ne morate nanovo izgraditi web stanice, kako bi dodali nove mogućnosti. Modularnost i proširivost olakšavaju izgradnju stranice u cilju smanjenja troškova i vremena izrade.

Stranice

Subscribe to Drupal Blog