Drupal Blog rund um Web-Entwicklung und Co.

Drupal.org gehackt?!?

Das Drupal.org Team das für die Sicherheit und Infrastruktur verantwortlich ist, hat soeben per Blogpost und Mail bekannt gegeben das es wohl einen unauthorisierten Zugriff auf Benutzerdaten von drupal.org und groups.drupal.org gegeben hat. Dementsprechend werden alle Nutzer aufgefordert über https://drupal.org/user/password ein neues Passwort zu vergeben.

Modul Sicherheitsupdates im Februar 2013

Neben dem neuen Core-Release von Drupal 7.20 gab es zudem eine Reihe von Lücken in folgenden Modulen:

Cross-Site-Scripting (XSS)

Sicherheitsupdate Drupal 7.20 erlaubt Bilderstellung nur noch über geschützte Funktion

in der neuen Version Drupal 7.20 wird eine Sicherheitslücke behoben, die es ermöglichte massenweise Versionen von hochgeladenen Bildern zu erstellen und so den Server voll laufen zu lassen. Das bedeutet für eigenen Module / Code das Bild-Versionen nur noch über die API-Funktion image_style_url() erstellt werden dürfen. Für Seiten bei denen das nicht möglich ist, muss die neue Konfigurations-Variable $conf['image_allow_insecure_derivatives'] = TRUE; gesetzt werden.

Video: Drupal Views 3.x - leere Felder ausblenden

In diesem kurzen Video zeige ich wie man unter Drupal 7 und dem Views Modul in Version 3 leere Felder ausblenden kann.

Google-Webmasters Webmaster arbeiten auch an Weihnachten

Nachdem das neue Jahr schon voll dabei ist, habe ich eben mal wieder meinen Google-Webmasters Account geprüft und siehe da eine Nachricht von Google:

Google Webmaster Tools

Da nehmen die sich doch an Weihnachten extra die Zeit mir eine Nachricht zu schreiben um darauf hinzuweisen, dass der Traffic abgefallen ist. Google? Weihnachten? Traffic an Weihnachten?
Und da sagt noch jemand Google sei einer beliebteste Arbeitgeber, an Weihnachten arbeiten, nenene.

Piwik für Server-Logs nutzen - Erfahrungsbericht

Hier mal ein kurzer Erfahrungsbericht über das Tracken von Flash-Klicks mittels Piwik:

Piwik 1.10.1 bringt Notizen, Social Networks und bittet um Spenden

Mit der aktuellen Version Piwik 1.10.1 wurden wie bei Piwik 1.9 neben Fehlerbehebungen auch ein paar neue Features eingebaut:

Drupal 7.19 und 6.28 beheben Sicherheitslücken in Zusammenhang mit älteren jQuery Versionen

Die beiden Versionen Drupal 7.19 und Drupal 6.28 sind reine Sicherheitsupdates (SA-CORE-2013-001), d.h. es sind keine neuen Features dazu gekommen.
Behoben wurden in Drupal 7 und Drupal 6 mehrere JavaScript seitige XSS Lücken die nur bei älteren, dem im Drupal Core genutzten, Versionen von jQuery auftraten. Neue jQuery Versionen ab 1.6.3 haben diesen Schutz bereits integriert. Desweiteren gab es je eine Lücke bezüglich Zugriffsrechte in den Modulen Book und Image (nur Drupal 7).

Drupal Tipp: Exportiertes Feature einem Space hinzufügen

Um ein exportiertes Feature einem Space hinzufügen zu können, bedarf es einer manuellen Anpassungen der .info - Datei des exportierten Feature Moduls.

Hat man z.B. einen Space für Organische Gruppen, muss folgende Zeile eingefügt werden:

spaces[types][] = "og"

Dann steht das Feature als Option im Space zur Verfügung.

Drupal 7.18 und 6.27 beheben Sicherheitslücken

In den soeben freigegeben Versionen Drupal 7.18 und Drupal 6.27 wurden folgende Lücken geschlossen: