Drupal은 무료로 배포되고 데이터베이스에 독립적이며 플랫폼 독립적이며 오픈 소스 소프트웨어 프로젝트로, 콘텐츠 관리 시스템, 협업 도구, 토론 게시판 및 웹 로그의 수많은 강력한 기능을 사용하기 쉬운 하나의 패키지로 통합합니다. / p>
기능 요약
주요 기능으로는 공동 작업 서적, SEO 친화적 URL, 역할 기반 권한 시스템, 내장 검색 기능, 사용자 인증, 스레드 주석, 여러 언어 지원, 영구 링크 지원, 토론 포럼, 페이지 레이아웃 사용자 정의, 포괄적 인 온라인 등이 있습니다. 문서화, 캐싱, 로깅 및보고.
또한 애플리케이션에는 뉴스 애그리 게이터 구성 요소, 콘텐츠 신디케이션 기능, Blogger API 지원, 설문 조사, 통계, 추적 및 분석 기능이 제공됩니다. 그것은 아름답고 매력적인 스킨을 만들고, 기본 기능을 확장하는 데 사용할 수있는 모듈을 지원하려는 사람들을위한 강력한 템플릿 시스템 인 버전 제어 지원을 제공합니다.
플랫폼 독립적 웹 사이트 만들기
드루팔 (Drupal)을 사용하면 데스크톱 컴퓨터, 휴대용 랩톱, 넷북, 태블릿 또는 휴대 전화를 포함한 모든 장치에서 동일하게 보이고 작동하는 최소한의 노력으로 플랫폼 독립적 인 웹 사이트를 단 몇 분 만에 만들 수 있습니다. Dries Buytaert가 처음 개발 한이 소프트웨어는 이제 지식 관리 시스템, 비즈니스 협업 플랫폼, 개인 웹 사이트 또는 블로그로 사용됩니다.
누가 Drupal을 사용합니까?
Drupal은 WordPress와 마찬가지로 백악관, 이코노미스트, Examiner.com, Edukame, Tech Coast Angels, BMJ, Viraland, Chatham House, MIT List 등 세계에서 가장 강력한 기관에서 사용됩니다. 비주얼 아트 센터, 옥스퍼드 대학교, 뉴 스 티카, 유대인 연합회, 필라델피아 등 여러 곳에서 열립니다.
후드
후드 아래를 잠깐 살펴보면 프로젝트가 PHP 서버 측 스크립팅 언어로 작성되었다는 것을 알 수 있습니다. Apache, nginx, Lighttpd, Cherokee, Hiawatha 및 IIS를 비롯한 다양한 웹 서버와 MySQL, MariaDB, PostgreSQL, MongoDB, SQLite 또는 Microsoft SQL Server와 같은 데이터베이스 서버를 지원합니다. GNU / Linux 시스템에서 가장 잘 작동합니다.
이 릴리스의 새로운 기능 :
매우 긴급 수정 - 원격 코드 실행 - SA-CORE-2018-004
버전 8.5.4의 새로운 기능 :
매우 긴급한 수정 - 원격 코드 실행 - SA-CORE-2018-004
버전의 새로운 기능 :
[PHP 7.2] count () 매개 변수는 Countable을 구현하는 배열 또는 객체 여야합니다. 드루팔 (Drupal 8.4.4)은 여전히 PHP 7.2에 남아있는 치명적인 버그가 하나 있는데, 2018 년 3 월 7 일에 릴리스 될 Drupal 8.5.0에 의해 수정 될 것입니다.
노드의 두 번역을 동시에 편집하면 번역 할 수없는 필드에 대한 데이터 손실이 발생할 수 있습니다.
버전 8.4.2의 새로운 기능 :
이 새로운 버전은 Drupal 8의 안정성에있어 중요한 이정표입니다. 레이아웃, 미디어 및 일정 관리에 핵심적인 모듈을 안정적으로 릴리스 할 수 있도록 보더 후드 기능이 추가되었습니다. 폼 오류를 인라인으로 표시하고 워크 플로를 관리하기위한 모듈을 포함하여이 릴리스에서는 다른 많은 핵심 실험 모듈도 안정적으로되었습니다.
이 릴리스에는 콘텐츠 개정 데이터 무결성을위한 몇 가지 매우 중요한 수정 사항이 포함되어 있으며 많은 사이트의 데이터 손실을 초래 한 고아 파일 삭제를 중지하는 업데이트와 함께 사이트 작성자와 콘텐츠 작성자를위한 여러 가지 개선 사항이 포함되어 있습니다.
버전 8.3.7의 새로운 기능 :
# 2867493 : 오류 : statistics_get ()의 boolean에서 getTotalCount ()
# 2867887 : statistics_get () 테스트가 0을 너무 많이 매시합니다.
# 2753971 : ContentEntityStorageBase :: deleteRevision () 함수는 node_field_revision 항목을 제거하지 않습니다.
버전 8.3.4의 새로운 기능 :
# 2867493 : 오류 : statistics_get ()의 boolean에서 getTotalCount () 멤버 함수를 호출합니다.
# 2867887 : statistics_get () 테스트가 0을 너무 많이 매시합니다.
# 2753971 : ContentEntityStorageBase :: deleteRevision () 함수는 node_field_revision 항목을 제거하지 않습니다.
버전 8.3.1의 새로운 기능 :
Drupal Core - Critical - 다중 취약점 - SA-CORE-2017-001
버전 8.2.7의 새로운 기능 :
Drupal Core - Critical - 다중 취약점 - SA-CORE-2017-001
버전 8.2.6의 새로운 기능 :
다음 중요한 문제는 8.2.6에서 해결됩니다.
onDependencyRemoval ()에 전달 된 오래된 종속성으로 인해 제거시 데이터가 손실됩니다.
symfony 컴포넌트를 ~ 2.8.16으로 업데이트하십시오.이 업데이트는 Drupal 8을 PHP 7.1과 호환 가능하게 만들기 위해 필요합니다.
새로운 JavaScript 테스트 메소드가 추가되었습니다.
또한 다음 테스트 실패가 해결되었습니다.
DrupalTestspathKernelMigrated6MigrateUrlAliasTest에서 Postgres가 실패합니다.
DateRangeFieldTest의 무작위 테스트 실패
CopyFileTest의 무작위 실패
temporary : //.htaccess에 대한 "스트림을 열지 못했습니다"로 인한 임의 테스트 실패
LocaleUpdateTest :: testUpdateImportSourceRemote ()에서 간헐적 인 테스트가 실패합니다.
UpdatePathTestBase 테스트에서 무작위로 실패 함
버전 8.2.4의 새로운 기능 :
[regression] Drupal 8.2.x의 REST는 GET / PATCH / POST / DELETE 이외의 HTTP 메소드를 허용하지 않습니다 : OPTIONS, PUT 등등 모두 실패합니다
CommentResourceTestBase :: testPostDxWithoutCriticalBaseFields ()는 PHP 5.6 및 PHP 7.0에서 항상 실패합니다. MySQL 5.5 (다른 PHP 버전에서도 잘 작동 함)
엔터티 쿼리는 참조 필드에 대한 엔터티 형식 ID를 지정할 수 있습니다.
md_entity 대상 플러그인은 더 이상 사용되지 않습니다.
버전 8.2.3의 새로운 기능 :
Drupal Core - 보통 위험 - 다중 취약점 - SA-CORE-2016-005
버전 8.2.0의 새로운 기능 :
8.1.1에서는 다음과 같은 중요한 문제가 해결되었습니다.
# 2725415 : 텍스트 편집기 모듈이 text_with_summary 필드에 업로드 된 이미지의 사용을 추적하지 못하고 업로드 된 이미지를 삭제할 수 있습니다.
# 2664880 : DataEntityRow가 번역을 존중하지 않습니다.
# 842620 : 업데이트 관리자가 FTP를 사용하여 모듈을 설치할 수 없음 FileTransferAuthorizeForm
# 2575519 : Drupal :: url () 및 Drupal : l :()의 결과가 포함 된 템플릿 변수는 캐시 가능성 및 첨부 파일 메타 데이터 (예 : 토큰 자리 표시 자)를 버블 링하지 않습니다.
버전 8.1.8의 새로운 기능 :
8.1.1에서는 다음과 같은 중요한 문제가 해결되었습니다.
# 2725415 : 텍스트 편집기 모듈이 text_with_summary 필드에 업로드 된 이미지의 사용을 추적하지 못하고 업로드 된 이미지를 삭제할 수 있습니다.
# 2664880 : DataEntityRow가 번역을 존중하지 않습니다.
# 842620 : 업데이트 관리자가 FTP를 사용하여 모듈을 설치할 수 없음 FileTransferAuthorizeForm
# 2575519 : Drupal :: url () 및 Drupal : l :()의 결과가 포함 된 템플릿 변수는 캐시 가능성 및 첨부 파일 메타 데이터 (예 : 토큰 자리 표시 자)를 버블 링하지 않습니다.
버전 8.1.7의 새로운 기능 :
8.1.1에서는 다음과 같은 중요한 문제가 해결되었습니다.
# 2725415 : 텍스트 편집기 모듈이 text_with_summary 필드에 업로드 된 이미지의 사용을 추적하지 못하고 업로드 된 이미지를 삭제할 수 있습니다.
# 2664880 : DataEntityRow가 번역을 존중하지 않습니다.
# 842620 : 업데이트 관리자가 FTP를 사용하여 모듈을 설치할 수 없음 FileTransferAuthorizeForm
# 2575519 : Drupal :: url () 및 Drupal : l :()의 결과가 포함 된 템플릿 변수는 캐시 가능성 및 첨부 파일 메타 데이터 (예 : 토큰 자리 표시 자)를 버블 링하지 않습니다.
버전 8.1.5의 새로운 기능 :
8.1.1에서는 다음과 같은 중요한 문제가 해결되었습니다.
# 2725415 : 텍스트 편집기 모듈이 text_with_summary 필드에 업로드 된 이미지의 사용을 추적하지 못하고 업로드 된 이미지를 삭제할 수 있습니다.
# 2664880 : DataEntityRow가 번역을 존중하지 않습니다.
# 842620 : 업데이트 관리자가 FTP를 사용하여 모듈을 설치할 수 없음 FileTransferAuthorizeForm
# 2575519 : Drupal :: url () 및 Drupal : l :()의 결과가 포함 된 템플릿 변수는 캐시 가능성 및 첨부 파일 메타 데이터 (예 : 토큰 자리 표시 자)를 버블 링하지 않습니다.
버전 8.1.3의 새로운 기능 :
Drupal 8의 첫 번째 마이너 릴리스 인 Drupal 8.1.0을 지금 사용할 수 있습니다. Drupal 8을 사용하여 의미있는 버전 관리 및 예정된 기능 릴리스를 채택하여 릴리스 프로세스를 크게 변경했습니다. 이를 통해 우리는 Drupal 8을시기 적절하게 광범위하게 개선하면서도 하위 호환성을 제공 할 수 있습니다. Drupal 8.1.0이 최초의 업데이트입니다.Drupal 8.1.x의 새로운 기능은 무엇입니까?
Drupal 8.1.0에는 CKEditor WYSIWYG 개선, API 추가, 개선 된 도움말 페이지 및 두 개의 새로운 실험 모듈을 포함하여 여러 가지 개선 사항이 있습니다. (실험 모듈은 테스트 목적으로 Drupal 코어와 함께 제공되지만 아직 완전히 지원되지는 않습니다.)
드루팔 (Drupal 6 및 7)의 마이그레이션을위한 실험적인 UI :Drupal 8.1.0에는 Drupal 핵심 마이그레이션을위한 사용자 인터페이스를 제공하는 Drupal UI 마이그레이션 모듈이 포함됩니다. 이 도구를 사용하여 Drupal 6 또는 7 사이트를 Drupal 8로 마이그레이션하십시오. Drupal 6 또는 7에서 Drupal 8로 마이그레이션하는 방법에 대한 사용자 안내서는 전체 설명서를 제공합니다. Drupal 8 Migrate 모듈 제품군은 아직 실험 단계에 있으며 알려진 문제점이 있습니다. Drupal 6 및 Drupal 7 사이트를 8.1.0으로 마이그레이션하는 방법에 대한 자세한 내용은 아래를 참조하십시오. 마이그레이션을 수행하기 전에 항상 데이터를 백업하고 결과를 신중하게 검토하십시오.
인식 성능을위한 BigPipe :
Drupal 8 BigPipe 모듈은 Facebook의 BigPipe 페이지 렌더링 전략의 고급 구현을 제공하여 동적, 맞춤 또는 캐싱 할 수없는 콘텐츠가있는 페이지의 인식 성능을 크게 향상시킵니다. BigPipe 문서를 참조하십시오.
CKEditor WYSIWYG 맞춤법 검사 및 언어 버튼 :
Drupal 8.0.0에는 CKEditor 모듈 (WYSIWYG 편집기)이 포함되었지만 이전에는 브라우저의 내장 맞춤법 검사기를 사용하여 텍스트를 검사 할 수 없었습니다. Drupal 8.1.0을 사용하면 이제 CKEditor 내에서 맞춤법 검사 기능을 사용할 수 있습니다.또 다른 큰 개선 사항은 CKEditor에 언어 마크 업 버튼 (선택 사항)을 추가하는 것입니다. 편집 도구 모음에 나타나도록 구성하면 텍스트 부분에 언어 정보를 할당 할 수있어 접근성 및 기계 처리에 유용합니다.
둘러보기가있는 개선 된 도움말 페이지 :
Drupal 8.0.0에는 핵심 둘러보기 모듈이 포함 된 둘러보기라는 도움말 자습서 용 새 시스템이 포함되어 있습니다. Drupal 8.1.0에서는 / admin / help의 관리 도움말 개요에 나열하여 이러한 둘러보기를 쉽게 발견 할 수있었습니다.
도움말 개요 페이지는 더욱 유연 해 졌으므로 기여한 모듈은 섹션을 추가 할 수 있으며 테마는 모양을보다 쉽게 재정의 할 수 있습니다. 업데이트 된 도움말 페이지의 변경 기록에서 새 시스템에 대한 자세한 내용을 보거나 모듈 둘러보기를 추가하는 방법에 대해 둘러보기 API 설명서를 참조하십시오.
보기 필드의 렌더링 된 엔티티 :드루팔 (Drupal 8.1.0)은 뷰 (Views)를위한 렌더 된 엔티티 필드 핸들러를 포함하고 있습니다. 예를 들어,이 기능은 노드 내용을 나열하는 테이블에 각 노드 작성자에 대해 렌더링 된 사용자 프로파일을 표시하는 데 사용될 수 있습니다. 이 기능은 Drupal 7의 Entity Contributed 모듈에 의해 제공되었지만 Drupal 8에서는 아직 제공되지 않았습니다.
JavaScript 자동 테스트 지원 :
드루팔 (Drupal 8.1.0)은 자바 스크립트의 자동화 된 테스트를 지원합니다. 새로운 테스트를 작성할 때 드루팔 (Drupal)의 자바 스크립트 기능에 대한 버그가 줄어들 것입니다. (JavaScript 테스트를 실행하는 방법에 대해 더 자세히 읽어보십시오.) 또한 PHPUnit 및 기타 테스트 결과의 향상된보고를 포함하여 테스트 시스템에 대한 다른 개선 사항이 있습니다.
향상된 작곡가 지원 :
Drupal 8.1.x부터 Drupal core 및 그 종속성은 Drupal.org의 Composer에 의해 패키지됩니다. 즉, 사이트 및 모듈은 이제 Composer를 사용하여 이전에 코어와 함께 제공되었던 공급 업체 디렉토리를 처리하지 않고 모든 제 3 자 종속성을 관리 할 수 있습니다.
개발자 API 개선 사항 :
Drupal 8.1.0과 같은 마이너 릴리스에는 개발자를위한 하위 호환 API 추가 기능과 새로운 기능이 포함되어 있습니다.
버전 8.0.6 / 8.1.0 RC1의 새로운 기능 :
# 2572293 : kernel.terminate에서 라우터를 재구성하지 마십시오. php-fpm 환경에서 설치하면 모듈을 활성화 할 때 치명적인 오류가 발생할 수 있습니다.아직 MySQL 5.7.9 또는 MariaDB 10.1.8 (둘 다 2015 년 10 월에 릴리스 됨)에 대한 커밋 당 테스트가 없지만 알려진 문제는 없습니다. 앞으로이 데이터베이스 중 하나에 커밋 당 테스트를 추가 할 예정입니다.
특정 Apache 구성은 공용 파일 자산을 제공하는 데 문제가있을 수 있습니다. 문제 : # 2619250 : .htaccess에서 -MultiViews를 사용 중지하면 500 개의 오류가 발생할 수 있습니다.
모든 알려진 문제점에 대해 이슈 큐를 검색하십시오.
8.1.0-beta2 이후의 모든 변경 사항
# 2701027 Gabor Hojtsy 저 : Drupal 8 UPGRADE.txt는 여러 가지면에서 오해의 소지가 있습니다 (이름은 앞에서와 같습니다).
# 1850080, 복수형이 필요한 경우 엔티티 유형 레이블에 복수형이없고 레이블을 기반으로 UI 텍스트를 생성 할 수 없음
Revert "문제 # 1850080 Amateescu, dawehner, Xano, bojanz, martin107, Pancho, alexpott, tim.plunkett, icseh., stefank, Gabor Hojtsy, jhodgdon, tstoeckler : 엔티티 유형 레이블이 여러 개가 없으며 레이블을 기반으로 UI 텍스트를 생성 할 수 없습니다 if 복수형이 필요하다 "# 2674408 by alexpott : 핵심 "Drupal.Classes.UnusedUseStatement"표준 수정
# 2694243 marthinal, jhodgdon 게시 : node_field_data 및 search_index 테이블이 langcode와 일치해야합니다.
# 2624986 Arla, heykarthikwithu, bradjones1, kristofferwiklund : # 2400197에서 회귀 수정, 사용자 수정 양식이 비밀번호 재설정 해시를 예상 함
# 2699869 er.pushpinderrana에 의해 : deprecation notice for format_string ()은 SafeMarkup :: format ()을 사용한다고 말했지만, 역시 사용되지 않습니다.
# 2697637 by alexpott, xjm : 올바른 버전 번호로 composer.json 업데이트
# 2698595 davidhernandez 바이올림 : Maintainers 파일의 철자가 잘못되었습니다.
# 2692827 by foxtrotcharlie : FieldEntityTranslationTest의 ContentTranslationManagerInterface :: setEnabled에 대한 잘못된 호출
# 2696919 chgasparoto, snehi 작성 : EntityResource 주석 클래스는 플러그인 주석 뒤에 @see 있습니다.
# 2600926 benjy, mikeryan, phenaproxima, hussainweb, alvar0hurtad0 : 주석이 네임 스페이스를 통해 상속되도록 허용
# 2697291 maxocub, Gabor Hojtsy, alexpott 작성 : 구성 번역 양식 라벨이 번역되지 않았습니다.
# 2689655 cafuego : D8 논평 날짜보기 인수가 잘못된 데이터베이스 열을 사용합니다.# 2489660 katzilla, lucur, AlviMurtaza, swati_qa, ijf8090, dawehner, Cottser, ayang : 이전 버전의 Firefox에서 UI 텍스트가 중복 됨
되돌리기 "Wim Leers의 문제 # 2678568 : A) 자리 표시 자 렌더링에 실패한 경우에도 좋은 UX 및 DX 확인, B) 일부 응답 이벤트 가입자 실패"
# 2661470 andypost, lauriii : KareTestBase :: render는 BareHtmlPageRenderer :: renderBarePage에 대한 매개 변수로 잘못된 값을 전달합니다.
# 2614824 by alexpott, xjm, catch : 버전 상수가 안정되면 테스트가 실패합니다.
# 2694009 heddn : MigrationInterface에 get ()이 포함되지 않았습니다.
# 2664274 alexpott, bojanz, fortis, Mile23, arknoll, Barryvdh : --prefer-dist와 .gitattributes를 함께 사용하면 공급 업체 테스트 정리가 혼란 스럽습니다.
되돌리기 이슈 # 2658956 Daniel_Rempe 저, Jeff Cardwell, hctom, tstoeckler, dawehner : 분류 필드 데이터로 사용할 수없는 분류 어휘 데이터
# 2678568 by Wim Leers : 좋은 UX & amp; DX는 A) 자리 표시 자 렌더링에 실패 할 때조차도 B) 일부 응답 이벤트 가입자 실패
# 2632314 by alexpott, amateescu, ivanjaros : PluginSettingsBase :: getThirdPartySettings ()는 배열 대신 null을 반환합니다.# 2237101 by Mile23, cordoval, YesCT, dawehner, tim.plunkett : Core / DependencyInjection CompilerPasses 정리
# 2680931 alexpott가 : NormalizeTest에서 테스트 실패
# 2688668 Berdir, bojanz : 새로운 엔티티 개정 param enhancer / converter를 서비스로 등록하십시오.
되돌리기 "문제 # 2688668 Berdir, bojanz : 서비스로 새 엔터티 개정 param enhancer / converter 등록"
# 2664748 amateescu, alexpott, TravisCarden by : 노드 액세스 태그가 지정된 노드 개정 쿼리는 "노드 테이블 없음"예외를 발생시킵니다.
# 2691741 Lendude 제공 : ViewExecutable에서 남은 isset () 제거
# 2686207 버디 (Berdir) : 모듈 A ~ I에서 단순한 커널 테스트를 phpunit로 변환
# 2677414 blue_waters 작성 : 잘못된 / 불일치 클래스 이름으로 인한 VerticalTabs의 #default_tab 오류
# 1458824 idebr, JvE, mayaz17, cwoky, Henrik Opel : Ajax는 Tableselect with Checkbox와 함께 작동하지 않습니다.
# 2595613 swentel, krknth, heykarthikwithu, k4v, aerozeppelin, naveenvalecha, alexpott에 의해 '#title_display'= & gt; 복합 폼 요소에 '보이지 않음'이 작동하지 않습니다.
# 2685021 Lendude, cilefen, r0nn1ef 및 andypost by : 치명적인 오류 : views.theme.inc의 객체 컨텍스트에 없을 때 $ this
# 2666650 by alexpott, benjy : 마이그레이션 플러그인 및 소스 플러그인 관리자를 이전 플러그인에 삽입하십시오.
# 2692359 by alexpott, nod_ : 데이터 대화 상자 유형을 사용하는 경우 core / drupal.dialog.ajax를 사용하십시오.
# 2670170 quietone, vasi 보낸 사람 : i18n 문자열 추가 (& amp; 변수 데이터를 d6_dump에 저장
# 2692223 amateescu, Berdir : 8.2.x까지 simpletest 기반 FieldUnitTestBase 다시 가져 오기
# 2678674 Wim Leers, benjy, mr.baileys, dawehner, xjm, mlhess : 게시되지 않은 맞춤 오류 페이지로의 액세스 우회
버전 8.0.6의 새로운 기능 :
Drupal 8.0.4는 보안 취약성 발견에 대한 응답으로 배포되었습니다. 자세한 내용은 공식 보안 권고 : Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001에서 확인하십시오.
버전 8.0.4의 새로운 기능 :
Drupal 8.0.4는 보안 취약성 발견에 대한 응답으로 배포되었습니다. 자세한 내용은 공식 보안 권고 : Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001에서 확인하십시오.
버전 8.0.0의 새로운 기능 :
컨텍스트 내에서 WYSIWYG (What-You-See-is-You-Get) 편집 및 미리보기
엔티티, 필드 및 뷰를 사용하여 즉시 사용할 수있는 포괄적 인 컨텐츠 모델링
관리 인터페이스를 통한 콘텐츠 페이지 및 양식 및 관리 페이지의 사용자 정의
완벽한 번역 가능성 및 현지화
환경 간 변경 사항을 안전하고 간단하게 배포 할 수있는 안정적인 구성 관리
모바일 우선, 반응 형 HTML5 출력
REST 우선 네이티브 웹 서비스
향상된 접근성 및 WAI-ARIA 준수
Composer, Symfony2, Guzzle 및 Twig와 같은 인기있는 라이브러리가 통합 된 최신 PHP 표준 및 사례
탁월하게 향상된 프론트 엔드 성능
향상된 캐싱 및 CDN 및 역방향 프록시와의 동급 최강의 통합
PHP7 및 PostgreSQL 및 SQLite 데이터베이스와 완벽하게 호환됩니다.
... 그리고 훨씬 더!
버전 7.39 / 8.0.0 베타 14의 새로운 기능 :
이제 Ajax 시스템은 Ajax 요청을하기 전에 URL의 유효성을 검사합니다. 어떤 표준 방식 으로든 Drupal Ajax API를 사용하는 기존 코드는이 업데이트 이후에도 계속 작동해야합니다. Drupal 7.39에서 작동하지 않는 비정상적인 Ajax 코드가있는 경우 코드에서 수동으로 두 가지 방법 중 하나로 URL의 유효성을 검사하도록 할 수 있습니다. "urlIsAjaxTrusted"자바 스크립트 설정 (예를 들어 ajax_pre_render_element () 참조)에 URL을 추가하거나 Ajax 콜백 함수에서 ajax_set_verification_header ()를 호출하여 현재 URL을 신뢰할 수 있음으로 표시하십시오. 실제로 신뢰할 수있는 URL에만이 작업을 수행하십시오. 드루팔 (Drupal)의 Ajax 요청은 신뢰할 수없는 URL로 절대 보내서는 안됩니다.보안상의 이유로 autocomplete 시스템은 Ajax 요청을 비 정리 URL로만 작성합니다. 단, 정체 된 URL을 사용하는 사용자 정의 코드에 대한 보호 기능도 있습니다. 자동 완성 기능이 작동하는 데 필요한 자동 완성 사용 텍스트 입력란에는 새 양식 API #process 함수가 있습니다. 커스텀 모듈과 컨트 리뷰 션 모듈은 폼의 텍스트 필드를 변경할 때 우발적으로이 #process 함수를 오버라이드하지 않도록해야합니다 (그 일을 위해 element_info_property ()를 사용하십시오). 보안 수정 부분에는 theme_textfield ()에 대한 변경 사항도 포함됩니다. 이 테마 함수를 오버라이드 (override)하는 사이트에서도 이러한 변경을 실시하는 것을 추천합니다 (자세한 것은이 diff의 theme_textfield 섹션을 참조 해주세요).양식 API 토큰 유효성 검사가 실패한 경우 (예 : 사이트 간 요청 위조 시도가 감지되거나 사용자가 로그 아웃 한 후 다시 다시 제출하면 양식 API가 양식 요소 호출을 건너 뜁니다. 가치있는 콜백 (Drupal 코어가 제공하는 안전하다고 알려진 콜백의 선택 목록 제외). 드문 경우이지만 사용자가 양식을 제출하고 토큰 유효성 검증 오류를 수신 할 때 데이터가 손실 될 수 있지만 전반적인 영향은 미미한 수준이 될 것으로 예상됩니다.
버전 7.38 / 8.0.0 베타 7의 새로운 기능 :
이 릴리스는 보안 취약점을 수정합니다.
버전 7.37 / 8.0.0 Beta 7의 새로운 기능 :
드루팔 (Drupal 7.36)의 회귀 현상이 수정되어 특정 유형의 콘텐츠 유형이 더 이상 지원되지 않는 모듈에 의해 정의 된 경우 사용할 수 없게되었습니다.
사용자 계정 양식 (사소한 UI 및 데이터 구조 변경)에서 자동 시간대 감지에 관한 혼동스러운 설명을 삭제했습니다.
이름에 대시가있는 사용자 정의 HTML 태그가 허용 된 태그 목록에 지정된 경우 filter_xss ()를 통과 할 수 있습니다.
hook_schema () 구현체에서 이미 허용 되었 듯이 고정 길이 열 접두사 (전체 열보다는)에 기반한 필드에 대한 색인을 지정하는 것이 허용 된 hook_field_schema () 구현체.
잘못된 엔티티 URL에 액세스 할 때 PostgreSQL에서 PDO 예외가 수정되었습니다.
sites / all / libraries 폴더를 코드베이스에 추가하여 사용 방법을 알려줍니다.
권한 페이지 (텍스트 변경)에서 "텍스트 형식 및 필터 관리"권한에 대한 설명을 추가했습니다.
버전 7.36 / 8.0.0 베타 7의 새로운 기능 :
Drupal 7.36에는 버그 수정 및 작은 API / 기능 향상 만 포함되어 있습니다.
버전 7.34 / 8.0.0 베타 6의 새로운 기능 :
되돌리기 "이슈 # 2388749 심포니의 MIME 추측가가 지원되는 경우 등록"
댓글을 찾을 수 없습니다