Modul Sicherheitsupdates im Februar 2013
Gespeichert von pebosi am 21. Februar 2013 - 7:52Neben dem neuen Core-Release von Drupal 7.20 gab es zudem eine Reihe von Lücken in folgenden Modulen:
Cross-Site-Scripting (XSS)
Sicherheitsupdate Drupal 7.20 erlaubt Bilderstellung nur noch über geschützte Funktion
Gespeichert von pebosi am 21. Februar 2013 - 7:45in der neuen Version Drupal 7.20 wird eine Sicherheitslücke behoben, die es ermöglichte massenweise Versionen von hochgeladenen Bildern zu erstellen und so den Server voll laufen zu lassen. Das bedeutet für eigenen Module / Code das Bild-Versionen nur noch über die API-Funktion image_style_url() erstellt werden dürfen. Für Seiten bei denen das nicht möglich ist, muss die neue Konfigurations-Variable $conf['image_allow_insecure_derivatives'] = TRUE; gesetzt werden.
Video: Drupal Views 3.x - leere Felder ausblenden
Gespeichert von pebosi am 22. Januar 2013 - 20:27In diesem kurzen Video zeige ich wie man unter Drupal 7 und dem Views Modul in Version 3 leere Felder ausblenden kann.
Google-Webmasters Webmaster arbeiten auch an Weihnachten
Gespeichert von pebosi am 17. Januar 2013 - 12:03Nachdem das neue Jahr schon voll dabei ist, habe ich eben mal wieder meinen Google-Webmasters Account geprüft und siehe da eine Nachricht von Google:
Da nehmen die sich doch an Weihnachten extra die Zeit mir eine Nachricht zu schreiben um darauf hinzuweisen, dass der Traffic abgefallen ist. Google? Weihnachten? Traffic an Weihnachten?
Und da sagt noch jemand Google sei einer beliebteste Arbeitgeber, an Weihnachten arbeiten, nenene.
Piwik für Server-Logs nutzen - Erfahrungsbericht
Gespeichert von pebosi am 17. Januar 2013 - 10:55Hier mal ein kurzer Erfahrungsbericht über das Tracken von Flash-Klicks mittels Piwik:
Piwik 1.10.1 bringt Notizen, Social Networks und bittet um Spenden
Gespeichert von pebosi am 17. Januar 2013 - 8:12Drupal 7.19 und 6.28 beheben Sicherheitslücken in Zusammenhang mit älteren jQuery Versionen
Gespeichert von pebosi am 17. Januar 2013 - 7:53Die beiden Versionen Drupal 7.19 und Drupal 6.28 sind reine Sicherheitsupdates (SA-CORE-2013-001), d.h. es sind keine neuen Features dazu gekommen.
Behoben wurden in Drupal 7 und Drupal 6 mehrere JavaScript seitige XSS Lücken die nur bei älteren, dem im Drupal Core genutzten, Versionen von jQuery auftraten. Neue jQuery Versionen ab 1.6.3 haben diesen Schutz bereits integriert. Desweiteren gab es je eine Lücke bezüglich Zugriffsrechte in den Modulen Book und Image (nur Drupal 7).
Drupal Tipp: Exportiertes Feature einem Space hinzufügen
Gespeichert von pebosi am 3. Januar 2013 - 1:03Um ein exportiertes Feature einem Space hinzufügen zu können, bedarf es einer manuellen Anpassungen der .info - Datei des exportierten Feature Moduls.
Hat man z.B. einen Space für Organische Gruppen, muss folgende Zeile eingefügt werden:
spaces[types][] = "og"
Dann steht das Feature als Option im Space zur Verfügung.
Drupal 7.18 und 6.27 beheben Sicherheitslücken
Gespeichert von pebosi am 19. Dezember 2012 - 21:32Piwik 1.9.2 ignoriert DNT-Header im Internet Explorer 10
Gespeichert von pebosi am 12. November 2012 - 8:48Mit der neuen Version Piwik 1.9.2 wurden diverse Fehler behoben und zwei neue Änderungen eingeführt.