ShvetsGroup

 

Captions

RSS Следите за нашим блогом и будьте в курсе последних новостей.

 

Блог

10 комментариев

WordPress глазами друпаллера, часть 1

От автора: Я первый раз работаю с WordPress. Моя основная занятость связана с Друпалом — это разработка тем, модулей, создание сайтов и прочее. Поэтому на WordPress я буду смотреть глазами «друпалера», приводя его различия с Друпалом, а также описывая подводные камни, которые наверняка встретятся новичку ВордПресса.

Друпал — мощная система с массой возможностей, но в расплату за мощность приходится тратить много времени на настройку, казалось бы, простых вещей.

Допустим, вам пришла задача, сделать сайт визитку и блог. Для этого вряд ли выгодным станет разворачивания друпала.

Простой альтернативой в данном случае было бы использовать WordPress. В наше время огромное количество блогов работают именно на WordPress. Главная тому причина, предельно простая установка (если верить сайту поддержки — установка и настройка занимает 5 минут).

Конечно, с созданием темы и настройкой «под себя» времени будет потрачено побольше, но выигрыш по сравнению с Друпалом будет наверняка.

Итак, наша цель — установить и настроить блог, создать тему, русифицировать интерфейс.

Читать дальше »

  • Аватар пользователя neochief
3 комментария

Зачем клиенту багтрекер

BugБагтрекер (англ. bugtracker) нужен для учета и контроля деффектов программы или сайта. За всей кажущейся сложностью, багтрекер предоставляет уйму преимуществ перед своими конурентами — электронной табличкой и прямыми письмами разработчику.

Эпическое сравнение »

  • Аватар пользователя neochief
4 комментария

Оптимизируем Друпал: Видимость блоков

Для больших друпаловских сайтов обычная вещь иметь большое количество регионов для блоков. Разные регионы для разных разделов тоже частая практика. В общем случае, вы имеете шаблон главной страницы (page-front.tpl.php), где вы водите большую часть разнообразных регионов, и шаблон рядовых страниц, где количество регионов не так велико (page.tpl.php)...

Чем это чревато »

  • Аватар пользователя neochief
0 комментариев

Модуль «Форма комментариев поверх комментов»

Давеча создал небольшой модуль для решения распространенной проблемы расположения формы коментариев поверх ветки самих комментариев. Модуль полезен, если вы хотите сделать аналог «стены» ВКонтакте или такую форму как на last.fm.

Ссылка на модуль — Comment form above comments.

Если вы не разработчик, дальше читать не обязательно (но интересно).

Особенности «вклинивания» в модуль комментариев »

  • Аватар пользователя neochief
0 комментариев

Чеклист запуска сайта


Этот чеклист будет полезен всем, кто запускает сайты или следит за этим увлекательным процессом. Ничего не пропустите!

Посмотреть и скачать полный чеклист »

  • Аватар пользователя neochief
0 комментариев

5 правил эффективной работы в Issue queues

Этот пост посвящен проблемам общения разработчиков в очередях проблем на drupal.org (Issue queues). Мы рассмотрим некоторые сценарии и пути их эффективного разрешения.

Я нашел ошибку в стороннем модуле!

Ядро

Довольно немногие знают какова процедура исправления ошибок в ядре. Некоторые слышали что код «заморожен» и это навсегда, некоторые считают что они ничем не могут помочь, некоторые считают что ошибки должен исправлять лично Дрис — словом, ходит много мифов об этом.

Процедура исправления ошибок в HEAD-ветке

HEAD-веткой ядра называется ветка, которая в данный момент находится в активной разработке. На сегодняшний день это Drupal 7. Может показаться странным, зачем исправлять ошибки в том, что еще не вышло.

Друпал не идеален. Каждый новый релиз приносит с собой 2-3 серьезных исправления и до дюжины мелких.

  • Аватар пользователя neochief
0 комментариев

SMTP relay или что делать если ваш сервер попал в email-блеклист

Если вдруг невинные письма с вашего сайта начали повально попадать в spam-боксы почтовиков, это может означать, что IP вашего сервера попал в email-блеклист. Вероятность этого возрастает, если у вас не свой собственный сервер. Примерный сценарий попадения в блеклист таков:

  • Юрий Иванович, директор небольшой студии танцев, имеет сайт "по соседству" с вами (читай, на том же сервере). В один прекрасный момент, Юрий Иванович узнает о чудесных перспективах email-маркетинга и рассылает пачку из двадцати тысяx писем с однотипной рекламой своей студии.
  • Или же, Вася Попов, не пользующийся антивирусом, но любящий старые версии Total Comander, апдейтит свою домашнюю страничку по FTP. В один прекрасный момент, спящий ранее троян, похищает пароли к Васиному FTP (которые лежат незащищенные в папке Total Comander). На следующий день, Васина домашня страничка уже отсылает десятитысячное предложение о покупке виагры.
  • Или же, Петя Твердохлебов, который имеет рядом сайт на Друпале версии 5.0 и думает что обновления это "от лукавого", в очередной солнечный день ловит XSS уязвимость и начинает, сам не зная того, отсылать рекламу потенциальным покупателям penis-enlargment pills.

Что делать в таких случаях? »

  • Аватар пользователя neochief
0 комментариев

Twitter, трекбеки и подписка

В этот день, 4 апреля (4.04) все вебмастера планеты отмечают профессиональный праздник. И прежде чем самому предаться празднованию, я хотел бы поздравить всех вас, друзья, и рассказать о нескольких вещах, которые касаются меня и этого сайта в частности.

Twitter

Примерно с середины зимы, в шапке сайта наблюдательный человек мог увидеть некую птичку. Эта птичка ведет на мой twitter аккаунт. Вероятно, для многих этот сервис уже известен, однако я упомяну еще раз вкратце что это такое, в чем его преимущества и польза для рядового друпалера.

Twitter — это сервис микро-блоггинга. «Микро» означает то, что ваша мысль должна быть крайне лаконична и уложиться в 140 символов. Вокруг этого ограничения и построены все плюсы микро-блоггинга. Теперь, чтобы о чем-то сообщить людям, не нужно тратить полдня на написания обширных постов. Кроме того, лента твиттера крайне часто просматривается конечным пользователем (по собственному опыту говорю), что обеспечивает крайне быструю обратную связь с вами.

Продолжение о твиттере, трекбеках и остальном

  • Аватар пользователя neochief
0 комментариев

Безопасный код: Работа с пользовательским вводом

Наверняка, XSS атаки остаются самыми популярными наравне с SQL инъекциями. Их принцип прост до безобразия, а последствия разнятся от невинного коверканья вывода страниц до получения злоумышленником полного контроля над сайтом.

Простейший пример XSS атаки:

  • Вова создает частицу контента на сайте Пети.
  • Когда Маша просматривает этот контент, Вовин XSS ворует Машины куки.
  • Теперь Вова может пробраться на сайт, используя Машину сессию.
  • Чем более людей увидит этот контент, тем более успешной можно считать атаку. Максимум достигается путем создания противоречивых холиварных тем на сайте и т.д.

Другие атаки и методы защиты »

  • Аватар пользователя neochief
0 комментариев

Безопасный код: Работа с базой данных

Друпал предоставляет свои средства для доступа к базе данных.

Во-первых, это позволяет не зависеть от конкретного типа СУБД. На сегодняшний момент полностью функционирует прослойка для MySQL и PostgreeSQL. В седьмом Друпале этот список будет расширен Ораклом и SQLite.

Во-вторых, прослойка позволяет защититься от SQL инъекций.

Поехали »

Страницы