SzeFe képe

Beküldte SzeFe - 2008. december 4. 04.27

... sőt a próbálkozásaimat is ezzel a résszel kezdtem, azonban nem sokat tudtam vele kezdeni.

Az oldalon többek között olvasható volt a weboldal címe; utána egy beviteli mező; alatta "Ehhez a Drupal útvonalhoz tartozó kimenet jelenik meg, ha a kért webcím hozzáférése az aktuális felhasználó számára tiltott. Alapértelmezésben üres, mely esetben a Drupal maga biztosít egy rövid üzenetet."

A beviteli mezőbe beírtam az általam kívánt szöveget, elmentettem a dolgokat, teszteltem és azt tapasztaltam, hogy egyre csak a "Nincs megfelelő jogosultság a lap megtekintéséhez." szöveg jelenik meg. Az enyém mintha ott sem lett volna...

Próbáltam egy külön állományt elhelyezni az könyvtárszerkezetben, és annak az elérési útját, illetve nevét adtam meg a beviteli mezőben, de akkor sem működött rendesen...

0
0
Hojtsy Gábor képe

Beküldte Hojtsy Gábor - 2007. augusztus 16. 21.33

Nézzük szépen sorban (visszafelé :)

Ha a settings.php-ből lazán kiolvashatja a felhasználó nevemet, az adatbázis nevét, a jelszavamat akkor az véresen , brutálisan nagy balhé.

Ezt hol is írtad? Ha ez megtehető lenne, mármint a settings.php-t szépen tudná valaki olvasni, az eléggé nagy biztonsági rés lenne, kétségtelen. Hol írtad, hogy ez nálad így működik? Érdekelne, hogyan tudom reprodukálni az állítólag biztonsági frissítés előtti Drupal verzióval. Az ezelőtti bekezdésben írt jogosultságok kapcsolatát nem értem.

profilok... itt ha létrehozol egy szövegbeviteli mezőt ahol bekérsz valami adatot a frissen regisztrálótól, pl cím, vagy a rendes neve, vagy cége neve, szóval egy űrlapod van ahool van sima szöveg beírási lehetőség. Ha a regisztráló új felhasználó ide beteszi a "szemetét" akkor vége az oldalnak spam ágyú lesz belőle.

Tehát akkor itt a "vége van az oldalnak" kifejezést nem úgy kell értelmeznünk, mint például kifagy, letörlődik, vagy elvesznek az adataid, hanem hogy "megszentségtelenítik". Azért ez a különbség nem mindegy, jó tudni.

Namost az a kérdés, hogy milyen típusú mezőkbe írják be a profil űrlapon ezeket az adatokat. Például egysoros szövegmezőbe beírt HTML kódot nem fog a profil modul megjeleníteni HTML kódként (linkként). Megpróbáltam például itt a drupal.hu-n erre módosítani a "Valódi név" mező értékét: Hojtsy Gábor<strong>abc</strong>, és ugyanez (nem a vastag abc) jelent meg a profil lapomon. A webcím mező nyilván linkként jelenik meg, mert annak az a célja, de annak a szövegét nem lehet a fent idézett módon befolyásolni, tehát az is kizárva. Marad maximum a többsoros szövegmező, mint beviteli megoldás, amibe a webhelyed megengedhet HTML kódot. Ha ilyet megengedsz a felhasználóidnak, akkor persze abba azt írnak, amit akarnak (amit a beviteli formátum, amit joguk van használni megenged), az lehet politikailag sértő, gyalázkodó vagy antiszemita, ugyanannyira "vége az oldalnak", mintha spam lenne.

A felhasználókat nyilván anoním látogatók hozzák létre, máshonnan nem lehet indulni, ha felhasználót akar valaki létrehozni (és nincs elérése az admin felülethez). Tehát az, hogy az esetedben nem arról van szó, hogy anoním látogatók küldenek be spam tartalmat, nem igazán állja meg a helyét. A Paal által is linkelt oldalakon több ezellen harcoló modul szerepel. Például a captcha modul a felhasználó létrehozásakor is egy captcha ellenőrzést végezhet (ha úgy állítod be), így a spam tartalmú profilokkal regisztráló felhasználók könnyen elkerülhetőek (feltéve, hogy azt automata regisztrálja, nem ember). A Drupal.hu is ilyen captcha megoldást használ, bár nem pont az aktuális captcha modult. (Az nemrég eléggé megjavult és megújult!).

ezt beszúrták a felhasználó létrehozásakor és utána a weboldalam lett a spam küldője az ismeretlen betörőnek.

Mindezek után még azzal is kellene foglalkozni, hogy azt hogyan sikerült levezetni, hogy a fenti profil mező beírással a weboldalad spam küldővé vált. Ezt nem értem. Abból, hogy valaki a weboldaladra spamet küld be, hogyan jutunk el oda, hogy a weboldalad spamet küld be máshova, vagy ahogy fent fogalmaztál: spam ágyú lesz belőle? Miből gondolod, hogy ez történik, mi utal erre?

0
0
Nagy Gusztáv képe

Beküldte Nagy Gusztáv - 2010. május 20. 21.31

A blog útvonalon tudod az összes blogbejegyzést listázni. Felhasználókat én Views modullal szoktam kedvem szerint listázni, de az még odább lesz. Majd ha odaérsz a jegyzetben, csak akkor kezdj neki :-)

Az utolsó bekezdésed nem értem. Mit szeretnél?

0
0

Nagy Gusztáv

aboros képe

Beküldte aboros - 2010. augusztus 28. 10.25

az állapot jelentés nem panaszkodik, hogy nem írható a filerendszer?
az adott imagefield beállításainál megadhatod, hogy az adott mezőbe töltött fileok milyen mappába kerüljenek a files mappán belül. (ettől még a files mappára kell legyen írási jog!)

ha precízebben, tokenekkel akarod meghatározni, akkor használd a filefield_paths modult.

0
0

-
clear: both;

Sólyom képe

Beküldte Sólyom - 2009. szeptember 18. 11.24

Szia!

Köszönöm a választ!

Elolvastam az üzenetet, de nem biztos, hogy megértettem..

Az error logban ennyi van: "client denied by server configuration: public_html/mydomain"

A sites/default/files mappában lévő .htaccess fájl jogosultsága 644

Tartalma:

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks

A gyökérben lévő .htaccess fájl tartalma most gyakorlatilag változatlan, illetve csak a rövid webcím miatt lett az almappa megadva.

Az 'Options -Indexes' sincs kiszedve, mert amikor kiszedtem sem változott semmi.

A hibaüzenet csak a címlapra jön. Ha belépek a /user oldalra, akkor megszűnik. Belépek és tudok dolgozni az oldalon.

Akkor van gond, ha kikapcsolom a rövid webcímeket. Akkor az oldalon belül is ez a hibaüzenet jön.

Töröltem minden előzményt és ugyan az van. Főoldal 403, /user már minden jó..

Sőt! Most néztem meg, és a mydomain/tartalom is megy! És be sem kell jelentkeznem..

Megoldódott a cron futtatás is, valami a .htaccess fájlal nem stimmelhet..

0
0

------------------------
Mint a sivatagban víz nélkül, a naptól kiszáradva, remegő hangon, alig hallhatóan kiáltok az életet jelentő nedűért: Az Örök Igazságért!

Modessa képe

Beküldte Modessa - 2009. január 17. 11.25

A web-server-nél az adatbázis növeléshez nem kell feltétlen csomagot váltani!
Havi 600 Ft vagy évi 6000 Ft-ért +30 Mbyte lehet a méret.
Kérdés, hogy a kb. 18,000 + 6,000 = 24,000 költésg elég-e?

A 3 giga tárhely amúgy még sok is az esetek többségében.
Minek fizetni óriási tárhelyet, ha csak az adatbázis méret a kevés.

0
0
Boobaa képe

Beküldte Boobaa - 2007. december 6. 13.27

Az új users.module 2030. sorában "FROM users u LEFT JOIN users_roles" szerepel "FROM {users} u LEFT JOIN {users_roles}" helyett. A hiba az admin/user/user oldalon jelentkezik.

randt képe

Beküldte randt - 2007. december 11. 16.13

Poormanscron, a telepításe a szokásos az
0:/example/sites/all/modules/poormanscron/ ba bemásolod, engedélyezed. majd ő futtatja a cron-t neked és állítsd be hány látógató után fusson le automatikusan.
Viszont szerintem nézdd meg a keresés beállításait ,mert lehet ott is valami gondod,
A moduloknál állíts a Search modulon.
Időzítő (cron) futásonként indexelt tartalmak száma:
Legfeljebb ennyi tartalmat indexel le a modul egy időzített futás során. Alacsony értékre érdemes állítani, különben az időzített folyamatok kifuthatnak a maximális végrehajtási időből vagy elfogyhat a rendelkezésre álló memória.
Próbld 100 on az az alap avval nekem lefutott mindíg.

0
0
dj képe

Beküldte dj - 2010. január 30. 11.11

mit szeretnél és mit nem ;)
Ha tényleg ennyire kezdő vagy, mint lejjebb írod akkor érdemes elmerülni a css rejtelmeiben, tulajdonképp ez nem is drupal kérdés. Kb. úgy kell egy ilyennek nekimenni, hogy kiválasztod a témát, ami funkciójában megfelelő számodra. Ilyen szempontok a kellő mennyiségű blokk, menü, stb. Ha ez megvan akkor magad szabhatod testre az egész kinézetet. Jelen esetben megkeresed a legördülő menüt szabályozó id-t vagy osztályt, és a stílus fájlban átírod a háttérre vonatkozó részt. Képnek létrehozol egy - hogy a példádnál maradjunk - 5px X 5px méretű #314252 színű 10% átlátszóságú képet, és azt adod meg háttérképnek. És akkor még csak elindultunk a megvalósítás felé vezető úton, mert az ilyen képek általában két színből állnak, az egyik az alapállapotú hátteret adja a másik az aktív kurzor hátterét, igaz nem a te példádban. Hogy milyen képet KELL PONTOSAN csinálni azt a témában fellelhető háttérképből tudod kipuskázni.

0
0

Üdv!
Dudás József

silversk8r képe

Beküldte silversk8r - 2015. január 30. 10.42

Sajnos személyes tapasztalatom nincs vele, ha nem volt elég a Views modul és inkább saját modullal oldottam meg.
Viszont az alap Views modul is meg tudja oldani a problémádat. Ha nem működik megfelelően a MAX(idő) az aggregáció beállítása után (ebben tudok segíteni), akkor próbáld meg átallítani az idő mezőt szövegesről számmá. Kattintgatós megoldáshoz használhatod pl. ezt: hms_field modul.

0
0