Programování, tvorba webu

Pokud vytváříte článek v Drupalu, pak jistě toužíte po tom, aby jeho adresa byla pro lidského čtenáře i roboty z vyhledávačů co nejpěknější. WordPress má v tomto výhodu - dělá to vlastně bez jakéhokoli dotazování. Drupal to samozřejmě umí také, ale po svém. Jinými slovy pro uživatele stejně pohodlně, pro vývojáře s většími možnostmi nastavení a tím pádem i složitější přípravou. Jaké jsou tedy možnosti Drupalu pro tvorbu pěkných adres článků?

Po nějaké době vyšlo další bezpečnostní oznámení o chybách v doplňkových modulech pro redakční systém Drupal. Na vině je zranitelnost v modulech E-Publish, Internationalization a Localizer. První z nich používají různé zpravodajské portály k organizaci článků do různých elektronických publikací. Druhé dva moduly jsou určeny pro překlad obsahu do více jazyků a tvorbu vícejazyčných webů. Hlavní problémy jsou stále ty stejné...

Jeden ze čtenářů se na mě obrátil s prosbou o bližší popis použití kapitol článku v Drupalu, jejich pojmenování a zobrazení. V Drupalu můžete standardně používat modul Book, který vytváří jakousi elektronickou knihu. Taková kniha se skládá z různých článků a stránek, které na sebe různě navazují a tvoří hierarchickou strukturu. Problém je v tom, že všechny kapitoly a knihy se v administraci objevují v jedné jediné rozbalovací nabídce, což znamená, že po nějaké době je takovýto systém nepřehledný a nepoužitelný. Právě zde přichází ke slovu modul Paging.

Dnes byla vydána další opravná verze pro Drupal 6.x. V jeho jádře totiž byla nalezena středně kritická chyba umožňující získat neoprávněný přístup k některým částem webu. Na vině je zcela nová implementace modulu menu, resp. jeho použití ze strany některých vývojářů. Nová verze používá jiné, vylepšené metody zabezpečení.

Dnes v noci vývojáři doplňkových modulů pro Drupal vydali dvě bezpečnostní oznámení týkající se chyb v těchto modulech. Chyby v modulech Webform, Ubercart a Flickr jsou označeny jako méně kritické a již tradičně obsahují známý problém nazývaný jako Cross site scripting neboli XSS. Opravy jsou již na světě, takže se rychle pusťte do záplatování.

Po šesti měsících tvrdé dřiny vydali vývojáři publikačního systému WordPress novou verzi nesoucí označení 2.5. Jedná se o významný milník ve vývoji WordPressu s více než dostatečným množstvím inovací. V novém WordPressu máme k dispozici vylepšené administrační rozhraní, nový WYSIWYG editor nebo třeba propracovanou správu médií, která WordPressu tolik chyběla. Pojďme se nyní podívat na novou verzi podrobněji...

Nabídka webhostingových služeb v Česku je tradičně spjata především s Linuxem a PHP. Ovšem díky neustálé mediální masáží Microsoftu se o tvorbu webů na platformě ASP.NET zajímá stále více amatérských a menších profesionálních vývojářů, kteří až doposud pracovali s PHP. I když firemní servery velice často využívají Windows, v případě webhostingů je platforma ASP.NET spíše v menšině. Jedním z mála hostingů, který vám umožní provoz stránek na platformě ASP.NET je ASPone.cz.

Když tak občas stojím v koloně nebo jedu v místech, kde projíždí pomalu větší množství aut, vždy objevím nějaké firemní vozidlo živnostníka či malé firmy, na kterém je kromě jiných uvedena i webová adresa. Kromě toho, že se stále objevují firemní prezentace na doménách třetího řádu u zdarma dostupných webhostingů, je možné se setkat také s firemními weby umístěnými u provozovatelů internetového připojení. Schválně, kolik z vás vídá adresy ve tvaru www. volny. cz/firma?

Netrvalo to příliš dlouho a objevil se první bezpečnostní problém u nejnovější řady redakčního systému Drupal. Jeho šestá verze obsahuje středně kritickou chybu, díky které může škodolibý uživatel vložit do nadpisů libovolný HTML kód a skriptovat tak obsah stránek. Jde tedy o ukázkový příklad problému Cross-site scripting, neboli XSS. Více informací o něm najdete třeba na Wikipedii.

Vytváříte webové stránky? Pak se zřejmě často setkáváte s požadavkem na vytvoření webového formuláře. Může to být kontaktní formulář, sada políček pro registraci uživatele na webu, přihlášení k odběru newsletterů či cokoli jiného, co se na webu pomocí formuláře řeší. Jestliže nemáte k dispozici nějaký schopný program pro rychlé sestavení webového formuláře ve vizuálním režimu (např. Microsoft Expression Web) a následné zkopírování do kódu webové aplikace, pak vyzkoušejte jednoduchou online pomůcku, která vám s vytvořením formuláře pomůže. Po vytvoření vám jej zdarma nabídne ke stažení. 

Pro všechny příznivce redakčního systému přišla dnes v noci dobrá zpráva. Drupal 6 byl vydán ve finální verzi. Po zhruba ročním vývoji tak můžete začít uvažovat o přechodu na novou verzi. Změny nejsou nijak revoluční, spíše jde o vyladění a přidávání drobných funkčních vylepšení v administraci.

Nedávno vydanou udržovací verzi redakčního systému Drupal, která opravovala jen tři drobné chybky a vlastně nepřinášela nic nového (viz Nezapomněli jste na Drupal 5.7?), následují po dnešní noci doplňkové moduly. Bylo totiž vydáno hned šest oprav méně i vysoce kritických chyb. 

Pro příznivce redakčního systému Drupal jsem nachystal několik zajímavostí týkajících se stavu prací na Drupalu 6, resp. na kompatibilitě doplňkových modulů s připravovanou novou verzí. Drupal nedávno trápila také řada bezpečnostních problémů. Na závěr jsem pro vás nachystal tipy na několik zajímavých modulů pro Drupal. 

Ruku v ruce s dnešní dávkou bezpečnostních aktualizací pro redakční systém Drupal byla uvolněna i verze Drupal 6 RC2. Druhý Release Candidate zahrunuje všechny opravy chyb, které řeší ráno vydaný Drupal 5.6. Oficiální zpráva o vydání zmiňuje také současný stav vývoje nejoblíbenějších a nejdůležitějších modulů pro Drupal 6. 

Nemilá zpráva čekala dnes ráno na uživatele redakčního systému Drupal. Bylo vydáno hned šest bezpečnostních oznámení, které popisují lehce, středně a dokonce i vysoce kritické problémy. Postiženo je jimi několik doplňkových modulů, nicméně kritické problémy se týkají i jádra Drupalu. K aktualizacím tedy budou muset přistoupit všichni jeho uživatelé.