Как запретить Drupal использовать sites/default для неизвестных хостов

  30 Июл, 2025

В Drupal при использовании мультисайтовой конфигурации (sites/sites.php) существует скрытая особенность: если домен не найден в $sites, Drupal по умолчанию загружает настройки из sites/default. Это может привести к неожиданным проблемам:

  • Открытие сайта по IP-адресу;
  • Подмена домена в Host-заголовке (в том числе в атакующих целях);
  • Доступ к сайту в неподходящем контексте (на продакшене с тестовым доменом и т.д.);
  • Использование кеша с абсолютными ссылками с «чужого домена»;
  • и т.д.

К счастью, поведение легко изменить.

Читать далее »
Drupal
Комментариев пока нет, может вы первый? »

Эффективное кеширование по доступу к ноде: параметрический Cache Context в Drupal

  26 Июл, 2025

Когда мы используем кеширование в Drupal, типичный подход — добавить user в список контекстов: ['user']. Это означает, что для каждого пользователя будет создана своя версия кеша. Иногда это оправдано. Но если доступ можно классифицировать в ограниченное число состояний — гораздо разумнее кешировать по этим состояниям.

Читать далее »
Drupal
Комментариев пока нет, может вы первый? »

Отключаем страницы терминов таксономии в Drupal

  21 Июл, 2025

По умолчанию Drupal генерирует маршруты для каждого термина таксономии. Это означает, что у каждого термина появляется своя страница с URL вида /taxonomy/term/123. В некоторых случаях такие страницы могут быть полезны, например, если вы используете термины как категории для материалов и хотите отображать подборку по ним. Но чаще всего — особенно для вспомогательных словарей (тегов, фильтров, FAQ-групп) — такие страницы не нужны вовсе.

Читать далее »
Drupal
Комментариев пока нет, может вы первый? »

Drupal: шаблоны для taxonomy_term и view mode — как добавить?

  19 Июл, 2025

При работе с таксономией в Drupal нередко возникает потребность отображать термины по-разному в зависимости от контекста. Например, один и тот же термин в режиме teaser должен выводиться компактно, а в режиме full — с подробным описанием.

Если вы используете разные view mode для терминов таксономии, вполне логично захотеть разные Twig-шаблоны для каждого режима. Но есть нюанс: в отличие от сущностей node, по умолчанию Drupal не предоставляет template suggestions для taxonomy_term в зависимости от view mode.

Читать далее »
Drupal
Комментариев пока нет, может вы первый? »

WordPress: вывод рубрик и тегов таксономии в шаблоне single.php

  17 Июл, 2025

Если вы хотите отобразить рубрики (категории) и теги поста в шаблоне single.php — т.е. шаблоне одиночной статьи, WordPress предоставляет удобные функции из API-шаблонов. В этой статье разберем, как их использовать правильно и оформить вывод.

Читать далее »
wordpress
Комментариев пока нет, может вы первый? »

Единицы размеров в CSS, отличия между REM, EM, PX и т.п.

  15 Июл, 2025

В CSS размеры можно задавать с помощью разных единиц измерения: rem, em, px, % и другие. Разберём ключевые различия между rem, em и прочими.

Читать далее »
Танцы с CSS
Комментариев пока нет, может вы первый? »

Нормализация базы данных, разбираемся с нормальными формами на примере

  14 Июл, 2025

Нормализация — это поэтапный процесс, происходит по шагам. Каждый шаг — это нормальная форма (НФ), которая обычно требует, чтобы предыдущий этап нормализации был выполнен. Всего их выделяют шесть, но чаще всего достаточно первых четырёх. Я рассмотрю их применение на простом примере.

Читать далее »
Программирование
Комментариев пока нет, может вы первый? »

НФ не требуют введения суррогатных ключей?

  12 Июл, 2025

Сами по себе нормальные формы (НФ) не требуют введения суррогатных (искусственных) ключей, но на практике их часто используют при нормализации, особенно начиная со 2НФ и 3НФ. Давайте разберём подробнее.

Читать далее »
Программирование
Комментариев пока нет, может вы первый? »

SQL-инъекция: как работает и как защититься

  10 Июл, 2025

SQL-инъекция (SQL Injection) — это распространённая и весьма опасная уязвимость веб-приложений. Она позволяет злоумышленнику вмешиваться в SQL-запросы, исполняемые на сервере, и получить несанкционированный доступ к данным, изменить их или даже удалить. При этом, злоумышленнику часто достаточно иметь доступ к фронт-енд сайта или приложения, где он экспериментирует с передаваемыми на сервер параметрами.

Этот процесс также не сложно автоматизировать.

Читать далее »
Опыт сын ошибок трудных Программирование
Комментариев пока нет, может вы первый? »

Последнее замыкание. Конец света

  9 Июл, 2025

Зарисовка на тему пост-апокалипсиса. Малобюджетный польский фильм, для любителей не спешного кино.

Читать далее »
На первой полосе
Комментариев пока нет, может вы первый? »