Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002
Drupalに深刻なセキュリティホールが見つかってから約1ヶ月。被害が出る前にセキュリティホールを発見したのは立派だし、対応も妥当だったと思う。しかし、手を抜いて対応しなかったサイトは深刻な被害を受ける。私は、問題があったことを隠さなかった姿勢を高く評価するが、異論もあるだろう。
Drupal
オープンソース等のコミュニティについて考える
コミュニティの成立、成功を考えていると最後は人、チームが大事だと感じさせられる。多くの人に影響を与えられる持続性のあるコミュニティの構築は易しくないが、人の心が動けば未来は変わる。オープンソースのコミュニティにその良い例を見ることができる。
Wappalyzer
Wappalyzerを紹介する。Chromeのプラグインを入れれば、閲覧しているページが利用している技術が特定できる。そのサイトに掲載されている情報を見ると、シェアや代表的なサイトを知ることができる。Drupalの一日研修の引き合いがあって調べ直した機会にまとめてみた
webformがものすごい勢いで更新されていて驚く
webformが8.x-5.0-rc8に更新された。rcの番号更新だが、まだ機能も追加されている。CMSの本来機能であるコンテンツの管理よりアプリケーションプラットホームという色彩が強い。
webformとtwig
Drupal8のwebformは奥が深く柔軟性がある。twigを学ぶと突然、今まで見えていた世界がいかに短視野だったかと思い知らされる。
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002
セキュリティパッチへの対応は、毎朝、毎晩の歯磨きと似ている気がする。一回さぼったからといって深刻な事態を招く事は稀だが、高を括っていると恐ろしい事が起きる事もある。何事もない日常は、日々のケアの上になりたっている。
sitemapを追加
このブログサイトのsitemapを作成した。Drupal8のSimple XML sitemapを用い、いくつかの設定を行い現在有効になっている。タクソノミータームにpath設定した方が良いという事に初めて気がついた。
ブログサイトのrss設定
大抵のCMSであれば、簡単にRSSフィードを出す事ができる。
もちろん、DrupalでもRSSはデフォルトで出せる。しかし、かつて関わっていたkizasiのBlogramにブログを登録したら、なぜかブログの指し先がフロントページにならなかった。
RSSデフォルト設定のままだと起きてしまった不具合
気がついたら、ブログのURLがrss.xmlを指してしまっていた。
ブログのURLは本来https://takayuki.hagihara.tokyoで良いはずなのだが、ブログのURLにrss.xmlが入ってしまい、リンクを踏むとrssデータが表示されてしまう。人間が読むものではない。
AdSenseを貼ろうと思ってはまった
Drupal8でAdSenseへの対応ではまった。「予想外にハードルが高くてまだ解決していない」と昨日書いたが、恐らく無事解決した。顛末を追記。
Facebookログインを追加しました
未登録の方も画面最下部のSocial Auth Loginブロックからログインを試みるとアカウント申請になります。ご利用ください。