Category: Drupal

五月中前聽聞 Drupal Taiwan 著手舉辦 DrupalCamp Taipei 2010，由於之前想運用 Drupal 幫前公司部門拉近同仁間距離，稍微玩了一陣子（雖然以失敗收場），對 Drupal 的彈性與架構設計著實佩服，便於早鳥報名期間報名。

十三號星期五下班後去參加 Drupal Taiwan 2009 首次水滴小聚，2007 年玩了一陣子本想幫部門弄個知識分享的網站，但後繼無力乾脆砍掉不重練。 記得自我介紹的時候說是 2006 年玩，記憶力還真差…Orz 也算好久沒有碰，本意是去旁聽。類似技術型的聚會我參加的次數非常少，也不知道為什麼？ O_oa Drupal Taiwan 社群一直持續運作得不錯，今年站務部份有遠大的計畫，看起來很有活動力呢！ 另外要謝謝花水妹送給大家的義理巧克力，OOBE 用他的 iPhone iPod Touch 拍了一張，點這裡去看。

由於部門網站僅供內部使用，而我們面對的客戶又是國際大廠。所以，大家在上面所討論的東西或者資訊，不可避免地會觸及客戶資料。為了安全起見，整個網站使用 HTTPS 是必要的作法，直接把所有 HTTP request 用 Rewrite 轉給 HTTPS。 除了將 anonymous user 取消所有權限外，另外也啟用 Secure Site 模組，加上使用瀏覽器輸入帳號密碼的 Basic Authentication 方式。 不過這模組有個小 bug，啟用之後會影響到 cron 的執行。仔細觀察 securesite.module 後發現，它其實有處理 cron bypass。那…為什麼會有問題？因為我在 setting.php 裡面對 $base_url 做了設定，結果就產生錯誤。 回頭去翻 CVS messages，又發現舊的方法反而比較對： // bypass cron.php if (!$securesite_enabled || strstr(request_uri(),’cron.php’)) { return; } 於是手動改掉，並且回報給開發人員，靜待回音。 更新： 又重新思考一下為什麼開發者會放掉這個方式？很簡單，若是有人使用 http://example.com:88/drupal/whatever?cron.php 類似的 URL 就可以通過該檢查。那，我們從 $base_url 下手如何？ // bypass…

最近架了一個部門網站，使用很有名的內容管理平台 Drupal。同 WordPress 一樣，它的設計就是很容易擴展功能，有許多模組因應不同的需求被開發出來。當我們想要某個功能的時候，就去找找有沒有人已經開發好，裝上去設定一下即可。 作業系統使用 CentOS 5，就是 Red Hat Enterprise Linux(RHEL) 的社群再編譯版本。Apache, PHP, MySQL 設定好，Drupal 裝好就可以開使用。 不過，由於基於管理上面的方便，並沒有安裝 Sendmail or  Postfix 等 mail server，帳號確認信件就無法送出。所以，Drupal 社群中就有人開發出 SMTP Authentication Support 模組，透過 PHPMailer 所提供的功能，可以設定另外一台 SMTP server 來寄信。 現在使用的版本並非正式版，而是開發中的 smtp 5.x-1.x-dev 版本。它在 Drupal  5.2  上面運作的很正常。