新闻聚合

既然views 和cck 已經成為Drupal 中不可或缺的元素,
當然也要寫一篇Drupal6.x cck 的rc 試用報告

如果你還在問什麼是cck, 它是用來做什麼的話,
建議你先看看 什麼是cck
這篇試用文假設讀者們已經有過簡單使用cck 的經驗為基礎的

假如

read more

• Advisory ID: DRUPAL-SA-2008-045
• Project: OpenID (third-party module)
• Version: 5.x
• Date: 2008-July-9
• Security risk: Less critical
• Exploitable from: Remote
• Vulnerability: Cross site scripting, Cross site request forgeries

read more

• Advisory ID: DRUPAL-SA-2008-044
• Project: Drupal core
• Version: 5x, 6.x
• Date: 2008-July-9
• Security risk: Moderately critical
• Exploitable from: Remote
• Vulnerability: Multiple vulnerabilities

read more

相信大家都知道Views, cck, OG 三大模組都推出了對應 Drupal6.x 的 RC(release candidate) 了

其實我一直找不到一個合理的原因轉到6, 主要因為很多重要的功能都不能只由 Drupal6 核心提供
Drupal6 只變成一個有完型多語言功能的部落格, 和一個CMS, 內容管理系統有一段距離
加上 Drupal7.x 的開發又加快了不少, 我一度擔心過 Drupal6.x 不會流行而直接跳到 Drupal7.x, 發生像 xoops 分成兩個版本的狀況.
但現在看來似乎是過於擔心了, 立即先看看Views2.0 的新功能吧!

安裝過Views2.0, 便立即

read more

• Advisory ID: DRUPAL-SA-2008-043
• Project: Outline designer (third-party module)
• Version: 5.x
• Date: 2008-July-2
• Security risk: Highly critical
• Exploitable from: Remote
• Vulnerability: Privilege escalation

read more

• Advisory ID: DRUPAL-SA-2008-042
• Project: Tinytax taxonomy block (third-party module)
• Version: 5.x
• Date: 2008-July-2
• Security risk: Moderately critical
• Exploitable from: Remote
• Vulnerability: Cross site scripting

read more

• Advisory ID: DRUPAL-SA-2008-041
• Project: Taxonomy autotagger (third-party module)
• Version: 5.x
• Date: 2008-July-2
• Security risk: Critical
• Exploitable from: Remote
• Vulnerability: Cross site scripting and SQL injection

read more

• Advisory ID: DRUPAL-SA-2008-040
• Project: Organic Groups (third-party module)
• Versions: 5.x and 6.x
• Date: 2008-July-02
• Security risk: Less Critical
• Exploitable from: Remote
• Vulnerability: Cross site scripting and information disclosure

read more

這也是一個少見的要求,
但也相當合理
便是要在node 頁面(node/[nid])的右面欄加一個block, 用作顯示這個node 作者的其他文章
一個多用戶參與寫作的網站便很需要用這些block 來列表特定用戶的文章

這個當然不可能給每一個用戶都做一個views
用戶數是有三萬以上的...
正解

read more

全站所有頁面的RSS 其實並不是什麼特別的功能,
views 使用 argument RSS, display all values 已經可以提供該views 的RSS 了
只細心設定, 全站RSS 只是小事一樁
但這對一個新聞性, 互動性高的網站應該很重要吧

但

read more

• Advisory ID: SA-2008-039
• Project: Suggested terms (third-party module)
• Versions: 5.x
• Date: 2008-June-25
• Security risk: Moderately critical
• Exploitable from: Remote
• Vulnerability: Cross site scripting

read more

• Advisory ID: DRUPAL-SA-2008-038
• Project: Services (third-party module)
• Versions: 5.x and 6.x
• Date: 2008-June-18
• Security risk: Highly critical
• Exploitable from: Remote
• Vulnerability: Arbitrary code execution

read more

• Advisory ID: DRUPAL-SA-2008-037
• Project: TrailScout (third-party module)
• Version: 5.x
• Date: 2008-June-18
• Security risk: Higly critical
• Exploitable from: Remote
• Vulnerability: Cross site scripting and SQL injection

read more

• Advisory ID: SA-2008-036
• Project: Profile Search (third-party module)
• Versions: 5.x
• Date: 2008-July-18
• Security risk: Critical
• Exploitable from: Remote
• Vulnerability: Multiple vulnerabilities

read more

大家可能經常遇到一個問題, 就是想使用一個帶有html 的block title
我也看見過其他人在論壇上討論過, 得出使用一個module 的解答

但便用了另一個方法, 給大家參考
因為這次要將首頁右邊的一些block 的title 連到一些頁面
而它們都是使用views 的
很自然便使用views 的"標題" 功能, html 輸出
但我發覺一個小妙用
就是將標題用 包起, 放在在views 的 block header 中, 選用full html
這樣就連CSS 都不用改, 原生已經變成block title 使用的樣式了

還有一點要留意, 用這個方法的話,
empty text 是不會輸出title 的
所以, empty text 也要使用 加標題

這個方法的還有一個延伸應用
就是block 底的 "more" 連結
同樣, views 的footer 使用 便可以使用任何自定義的連結
而獨立媒體的行動日誌便是使用了這個方法
令一個views 的block 連到另一個 views 的頁面的

要實現的功能是 "自動放一個內容類型連結"
例如一個"專欄文章"的node, 便放一個連結到頁尾, 可以連結到"專欄文章列表"
"站外連結"node 便連到"站外連結列表"
難度在於"自動"的一部份
因為taxonomy 是用戶選的
連內建的forum 也需要用戶選擇正確的分類
所以連結不難, 但"自動化"便難

原本打算使用taxonomy, 再自己hack 一下form api, 讓它自動成為某一taxonomy
但後來用了一個更好, 更方便, 但沒有那麼直觀的方法
便是用views 的argument, 配合themes

read more

• Advisory ID: SA-2008-035
• Project: Aggregation (third-party module)
• Versions: 5.x
• Date: 2008-June-11
• Security risk: Highly critical
• Exploitable from: Remote
• Vulnerability: Multiple vulnerabilities

read more

• Advisory ID: SA-2008-034
• Project: Node Hierarchy (third-party module)
• Versions: 5.x and 6.x
• Date: 2008-June-11
• Security risk: Less critical
• Exploitable from: Remote
• Vulnerability: Access bypass

read more

• Advisory ID: SA-2008-033
• Project: Taxonomy Image (third-party module)
• Versions: 5.x and 6.x
• Date: 2008-June-11
• Security risk: Less critical
• Exploitable from: Remote
• Vulnerability: Cross site scripting

read more

• Advisory ID: SA-2008-032
• Project: Magic Tabs (third-party module)
• Versions: 5.x
• Date: 2008-June-11
• Security risk: Highly critical
• Exploitable from: Remote
• Vulnerability: Arbitrary code execution

read more