От автора: Я первый раз работаю с WordPress. Моя основная занятость связана с Друпалом — это разработка тем, модулей, создание сайтов и прочее. Поэтому на WordPress я буду смотреть глазами «друпалера», приводя его различия с Друпалом, а также описывая подводные камни, которые наверняка встретятся новичку ВордПресса.
Друпал — мощная система с массой возможностей, но в расплату за мощность приходится тратить много времени на настройку, казалось бы, простых вещей.
Допустим, вам пришла задача, сделать сайт визитку и блог. Для этого вряд ли выгодным станет разворачивания друпала.
Простой альтернативой в данном случае было бы использовать WordPress. В наше время огромное количество блогов работают именно на WordPress. Главная тому причина, предельно простая установка (если верить сайту поддержки — установка и настройка занимает 5 минут).
Конечно, с созданием темы и настройкой «под себя» времени будет потрачено побольше, но выигрыш по сравнению с Друпалом будет наверняка.
Итак, наша цель — установить и настроить блог, создать тему, русифицировать интерфейс.
Багтрекер (англ. bugtracker) нужен для учета и контроля деффектов программы или сайта. За всей кажущейся сложностью, багтрекер предоставляет уйму преимуществ перед своими конурентами — электронной табличкой и прямыми письмами разработчику.
Для больших друпаловских сайтов обычная вещь иметь большое количество регионов для блоков. Разные регионы для разных разделов тоже частая практика. В общем случае, вы имеете шаблон главной страницы (page-front.tpl.php), где вы водите большую часть разнообразных регионов, и шаблон рядовых страниц, где количество регионов не так велико (page.tpl.php)...
Давеча создал небольшой модуль для решения распространенной проблемы расположения формы коментариев поверх ветки самих комментариев. Модуль полезен, если вы хотите сделать аналог «стены» ВКонтакте или такую форму как на last.fm.
Этот пост посвящен проблемам общения разработчиков в очередях проблем на drupal.org (Issue queues). Мы рассмотрим некоторые сценарии и пути их эффективного разрешения.
Я нашел ошибку в стороннем модуле!
Ядро
Довольно немногие знают какова процедура исправления ошибок в ядре. Некоторые слышали что код «заморожен» и это навсегда, некоторые считают что они ничем не могут помочь, некоторые считают что ошибки должен исправлять лично Дрис — словом, ходит много мифов об этом.
Процедура исправления ошибок в HEAD-ветке
HEAD-веткой ядра называется ветка, которая в данный момент находится в активной разработке. На сегодняшний день это Drupal 7. Может показаться странным, зачем исправлять ошибки в том, что еще не вышло.
Друпал не идеален. Каждыйновыйрелиз приносит с собой 2-3 серьезных исправления и до дюжины мелких.
Если вдруг невинные письма с вашего сайта начали повально попадать в spam-боксы почтовиков, это может означать, что IP вашего сервера попал в email-блеклист. Вероятность этого возрастает, если у вас не свой собственный сервер. Примерный сценарий попадения в блеклист таков:
Юрий Иванович, директор небольшой студии танцев, имеет сайт "по соседству" с вами (читай, на том же сервере). В один прекрасный момент, Юрий Иванович узнает о чудесных перспективах email-маркетинга и рассылает пачку из двадцати тысяx писем с однотипной рекламой своей студии.
Или же, Вася Попов, не пользующийся антивирусом, но любящий старые версии Total Comander, апдейтит свою домашнюю страничку по FTP. В один прекрасный момент, спящий ранее троян, похищает пароли к Васиному FTP (которые лежат незащищенные в папке Total Comander). На следующий день, Васина домашня страничка уже отсылает десятитысячное предложение о покупке виагры.
Или же, Петя Твердохлебов, который имеет рядом сайт на Друпале версии 5.0 и думает что обновления это "от лукавого", в очередной солнечный день ловит XSS уязвимость и начинает, сам не зная того, отсылать рекламу потенциальным покупателям penis-enlargment pills.
В этот день, 4 апреля (4.04) все вебмастера планеты отмечают профессиональный праздник. И прежде чем самому предаться празднованию, я хотел бы поздравить всех вас, друзья, и рассказать о нескольких вещах, которые касаются меня и этого сайта в частности.
Twitter
Примерно с середины зимы, в шапке сайта наблюдательный человек мог увидеть некую птичку. Эта птичка ведет на мой twitter аккаунт. Вероятно, для многих этот сервис уже известен, однако я упомяну еще раз вкратце что это такое, в чем его преимущества и польза для рядового друпалера.
Twitter — это сервис микро-блоггинга. «Микро» означает то, что ваша мысль должна быть крайне лаконична и уложиться в 140 символов. Вокруг этого ограничения и построены все плюсы микро-блоггинга. Теперь, чтобы о чем-то сообщить людям, не нужно тратить полдня на написания обширных постов. Кроме того, лента твиттера крайне часто просматривается конечным пользователем (по собственному опыту говорю), что обеспечивает крайне быструю обратную связь с вами.
Наверняка, XSS атаки остаются самыми популярными наравне с SQL инъекциями. Их принцип прост до безобразия, а последствия разнятся от невинного коверканья вывода страниц до получения злоумышленником полного контроля над сайтом.
Простейший пример XSS атаки:
Вова создает частицу контента на сайте Пети.
Когда Маша просматривает этот контент, Вовин XSS ворует Машины куки.
Теперь Вова может пробраться на сайт, используя Машину сессию.
Чем более людей увидит этот контент, тем более успешной можно считать атаку. Максимум достигается путем создания противоречивых холиварных тем на сайте и т.д.
Друпал предоставляет свои средства для доступа к базе данных.
Во-первых, это позволяет не зависеть от конкретного типа СУБД. На сегодняшний момент полностью функционирует прослойка для MySQL и PostgreeSQL. В седьмом Друпале этот список будет расширен Ораклом и SQLite.
Во-вторых, прослойка позволяет защититься от SQL инъекций.
Багтрекер (англ. bugtracker) нужен для учета и контроля деффектов программы или сайта. За всей кажущейся сложностью, багтрекер предоставляет уйму преимуществ перед своими конурентами — электронной табличкой и прямыми письмами разработчику.
