Planète

Par Simon Georges
Simon Georges
Drupal depuis plus de 10 ans, SEO depuis 3 ans

10 modules Drupal que vous n'utilisez (peut-être) pas assez

Dans l'équipe Drupal de Makina Corpus, nous avons l'opportunité de travailler sur de nombreux projets de toutes les tailles. A ce titre, nous avons l'occasion d'expérimenter pas mal de modules dans des contextes différents, il était temps de vous en faire éventuellement découvrir quelques uns.

Par Mantalo Conseil
Agence web, Agence de Communication et Marketing en Dordogne (Aquitaine)

Un site marketing pour Foie gras Espinet

Un site dédié aux acheteurs professionnels

Ce site réalisé pour Foie Gras Espinet est un site marketing typiquement BtoB qui à l'image de son dirigeant, va à l'essentiel !

L'organisation et la fluidité du contenu ont nécessité une réflexion certaine... en même temps, on aime bien les dossiers un peu compliqués ! Pour le coup, nous étions comblés !

Plus sérieusement, l'enjeu était réellement de servir des scénarios simples d'accès aux visiteurs professionnels du site Foie Gras Espinet. Nous avons donc mis à contribution notre expérience et nos technologies pour parvenir à des tests utilisateurs conformes à ce que nous souhaitions : un accès rapide aux informations recherchées.

Drupal : un outil très structurant

L'une des particularités de Drupal est de faire interagir une infinité de termes de taxonomie dans autant de catégories souhaitées. La puissance structurelle est donc sans limite pour peu qu'on ait les idées claires. Le résultat est donc garanti si l'approche est professionnelle et que la maîtrise du concept est acquise.

Notre agence web investit depuis 2 ans dans l'appropriation de la technologie Drupal. Nous avons donc pu mettre à profit cet investissement pour réaliser aisément le site Espinet.

Mobile, valide, accessible, utile et agréable !

Ses caractéristiques étant communes à toutes nos réalisations, le site Espinet n'échappe bien évidemment pas à la règle !

Nous venons de vous convaincre qu'un résultat professionnel passe par une agence professionnelle ? Contactez-nous et travaillons ensemble sur la création ou refonte de votre site internet !

Par benftwc

Les mille-et-unes façons de reset un password sous Drupal

Comment efficacement et simplement reset un password sous Drupal

Quelques fois, souvent même, en testant ou développant ses sites, il peut arriver que l’on ai besoin de reset le password d’un utilisateur, pour ce faire, voici un concentré de solutions, toutes testées et fiables :)

# Avoir un lien de connection en Administrateur
drush uli

# Modifier le mot de passe de l'utilisateur choisit
drush upwd [user] --password="newpassword"

# Dans le repertoire courant de votre site
php scripts/password-hash.sh 'drupal'
# Utilisez le résultat (un password hashé)
drush sql-cli
update users set name='admin', pass='[votre hash ici]' where uid=1;
quit

# Obtenir un lien d'oublis de mot de passe
drush php-eval 'echo user_pass_reset_url(user_load(1));'

Sur Drupal 6, la seule façon dont je me souvienne :

drush sql-cli
# ou
mysql -u -p <drupal_db>
# ---
UPDATE users SET name='admin', pass=md5('drupal') WHERE uid=1;

The post Les mille-et-unes façons de reset un password sous Drupal appeared first on Benftwc.

Par juliendubreuil
julien dubreuil
Drupal since 2009

L’avenir des applications webs, des développeurs et des DSI

L’avenir des applications webs, des développeurs et des DSI

Il y a un mois de cela, lors de l’appel aux sessions pour Drupagora j’ai proposé plusieurs sujets en relation avec le thème de l’année qui était le E-commerce, malheureusement aucune session n’a passé la sélection. Néanmoins le comité de pilotage est revenu vers moi en me demandant de parler de l’avenir de Drupal, de l’impact sur le développement web et du futur des applications.

Dans ce sujet on ne peut plus vaste, qui touche à la fois à Drupal, aux technologies actuelles et à l’architecture logicielle j’ai souhaité ne pas uniquement donner mon point de vue et c’est pourquoi j’ai demandé à Frédéric G. Marand de co-animer cette session avec moi afin d’être le plus proche de la réalité. Difficile de trouver mieux comme co-présentateur en terme d’expérience et de contribution que ce soit dans la communauté Drupal ou ailleurs.

Nous avons donc passé quelques heures à confronter nos idées et points de vues afin de présenter notre vision du futur. Voici la synthèse de notre session résumée en quelques billets de blog :

La présentation de notre session :

Par benftwc

Installer Drush avec Composer

Drush est un outil indispensable pour développer sous drupal, il permet de contrôler son instance de site via le terminal pour les taches quotidiennes sur un site : téléchargement, activation de modules, vidage de cache, mise à jours de modules ou du core… Une fois que l’on y a goûté, on ne peut plus s’en passer.

Il existe un tas de méthode pour installer drush et il est parfois difficile de s’y retrouver : via les dépôts, PEAR, installation manuelle… Mais maintenant le moyen de plus simple est d’utiliser composer.

Si vous n’avez pas composer d’installé :

curl -sS https://getcomposer.org/installer | php
sudo mv composer.phar /usr/local/bin/composer

Ensuite on peut installer Drush :

Pour la version 6 (compatible avec drupal 6 et 7) :

composer global require drush/drush:6.*

Pour la version 7-dev (compatible avec drupal 6, 7 et 8, mais en cours de développement) :

composer global require drush/drush:dev-master

La documentation complete de Drush ayant subi une mise à jour, voici son url : http://www.drushcommands.com/
Personnellement j’utilise la version 6 de drush en production et la version 7 en local, me permettant de l’utiliser sur Drupal 8.

Si vous souhaitez participer au projet, je vous invite à vous rendre sur leur repos github/a>.

Vous pouvez également consulter mon précédent article traitant de Drush ici :)

The post Installer Drush avec Composer appeared first on Benftwc.

Industrialisation et multi-sites avec Drupal

Porte usine

Créer une usine à sites ou pouvoir industrialiser la création d'un site Internet est une problématique souvent rencontrée pour développer sa présence Internet. Drupal permet d'industrialiser la production de sites internet et nous offre comme d'habitude plusieurs solutions pour y parvenir. Faisons un tour d'horizon des principaux moyens de mettre en place une présence en ligne massive avec Drupal, et quels sont les avantages et inconvénients de chacune des architectures possibles.

Thème 
Industrialisation
Drupal
multi-site
usine à site

Industrialisation et multi-sites avec Drupal

Créer une usine à sites ou pouvoir industrialiser la création d'un site Internet est une problématique souvent rencontrée pour développer sa présence Internet. Drupal permet d'industrialiser la production de sites internet et nous offre comme d'habitude plusieurs solutions pour y parvenir. Faisons un tour d'horizon des principaux moyens de mettre en place une présence en ligne massive avec Drupal, et quels sont les avantages et inconvénients de chacune des architectures possibles.

Par kgaut
Kevin Gautreau

À la découverte de Drupal 8 - #4 - Kint, ou le var_dump sous stéroides !

Si vous êtes développeur Drupal 7, vous connaissez certainement la librairie Krumo, qui permet d'afficher le contenu d'une variable de manière beaucoup plus pratique que le traditionnel var_dump, cette fonction n'étant pas native, mais fournie par le module Devel.

Rendu de Krumo

Rendu de Krumo

La librairie krumo n'étant plus maintenue, il a été proposé de la remplacer pour Drupal 8 par Kint.

Kint fonctionne de la même manière que krumo, mais propose de nouvelles fonctionnalitées bien utiles.

Il est toujours compris dans le module devel, au sein du sous-module "kint".

Une fois le module activé, on appelle la fonction en lui passant en paramètre la variable dont on veut afficher le contenu :

kint($form);

Voici ce que cela donne :

Rendu de kint

Et c'est pas fini! kint propose aussi la documentation des objets instanciés que l'on croise ainsi que leurs méthodes :

Affichage d'informations sur l'objet

Bref, un outil bien utile pour le développement !

Tags: 

Par kgaut
Kevin Gautreau

À la découverte de Drupal 8 - #4 - Kint, ou le var_dump sous stéroides !

Si vous êtes développeur Drupal 7, vous connaissez certainement la librairie Krumo, qui permet d'afficher le contenu d'une variable de manière beaucoup plus pratique que le traditionnel var_dump, cette fonction n'étant pas native, mais fournie par le module Devel.

[scald=18:sdl_editor_representation]

Rendu de Krumo

La librairie krumo n'étant plus maintenue, il a été proposé de la remplacer pour Drupal 8 par Kint.

Kint fonctionne de la même manière que krumo, mais propose de nouvelles fonctionnalitées bien utiles.

Il est toujours compris dans le module devel, au sein du sous-module "kint".

Une fois le module activé, on appelle la fonction en lui passant en paramètre la variable dont on veut afficher le contenu :

kint($form);

Voici ce que cela donne :

[scald=19:sdl_editor_representation]

Et c'est pas fini! kint propose aussi la documentation des objets instanciés que l'on croise ainsi que leurs méthodes :

[scald=20:sdl_editor_representation]

Bref, un outil bien utile pour le développement !

Tags: 

Par kgaut
Kevin Gautreau

À la découverte de Drupal 8 - #3 - Populer une entitée lors de l'installation

Le HOOK_install existe encore dans drupal 8, et il est donc possible d'en profiter pour populer automatiquement notre type d'entité lorsque l'on install le module qui la contient.

Toujours dans mon projet de site de pronostics, j'ai un type d'entité "Sport" qui contiendra l'ensemble des sports qui pourront caractériser une compétition.

Sachant que ces sports ne varient pas vraiment, je peux les créer dès l'installation.

Pour cela dans mon module mespronos_sports, je crée un fichier mespronos_sports.install avec à l'intérieur :

function mespronos_sports_install() {
  $entity = entity_create('sport', array(
    'created' => time(),
    'changed' => time(),
    'user_id' => 1,
    'name' => 'Football'
  ));
  $entity->save();

  $entity = entity_create('sport', array(
    'created' => time(),
    'changed' => time(),
    'user_id' => 1,
    'name' => 'Rugby'
  ));
  $entity->save();
}

On donne le nom du type d'entité que l'on veut créer et ensuite on passe un tableau avec l'ensemble des attributs de l'entité que l'on veut créer.

Et une fois le module installé :

Les sports sont créés !

Les sports sont créés !

Ainsi, plus besoin à chaque réinstallation de module, de re-créer les contenu, ce qui peut rapidement devenir long en cours de développement.

L'ensemble du code de mes modules est sur Github : https://github.com/kgaut/mespronos, le module ici en question est directement accessible là : https://github.com/kgaut/mespronos/tree/master/mespronos/custom/mesprono....

Résumé des épisodes précédents :

Tags: 

Par kgaut
Kevin Gautreau

À la découverte de Drupal 8 - #3 - Populer une entitée lors de l'installation

Le HOOK_install existe encore dans drupal 8, et il est donc possible d'en profiter pour populer automatiquement notre type d'entité lorsque l'on install le module qui la contient.

Toujours dans mon projet de site de pronostics, j'ai un type d'entité "Sport" qui contiendra l'ensemble des sports qui pourront caractériser une compétition.

Sachant que ces sports ne varient pas vraiment, je peux les créer dès l'installation.

Pour cela dans mon module mespronos_sports, je crée un fichier mespronos_sports.install avec à l'intérieur :

function mespronos_sports_install() {
  $entity = entity_create('sport', array(
    'created' => time(),
    'changed' => time(),
    'user_id' => 1,
    'name' => 'Football'
  ));
  $entity->save();

  $entity = entity_create('sport', array(
    'created' => time(),
    'changed' => time(),
    'user_id' => 1,
    'name' => 'Rugby'
  ));
  $entity->save();
}

On donne le nom du type d'entité que l'on veut créer et ensuite on passe un tableau avec l'ensemble des attributs de l'entité que l'on veut créer.

Et une fois le module installé :

[scald=17:sdl_editor_representation]

Les sports sont créés !

Ainsi, plus besoin à chaque réinstallation de module, de re-créer les contenu, ce qui peut rapidement devenir long en cours de développement.

L'ensemble du code de mes modules est sur Github : https://github.com/kgaut/mespronos, le module ici en question est directement accessible là : https://github.com/kgaut/mespronos/tree/master/mespronos/custom/mesprono....

Résumé des épisodes précédents :

Tags: 

Par kgaut
Kevin Gautreau

À la découverte de Drupal 8 - #2 : Création d'une entité avec fields

Suite de l'episode 1 : À la découverte de drupal 8 - #1 : Ma première entité

Aujourd'hui, nous continuons notre découverte de Drupal 8. Le but du jeu aujourd'hui est de créer une entité avec un champ personnalisé qui sera créé automatiquement lors de l'installation, via une grande nouveauté de Drupal 8, la gestion de la configuration.

Je continue mon site de pronostics pour l'occasion, c'est que l'euro 2016 arrive à grands pas ! Après l'entité League de l'épisode 1, nous allons cette fois gérer les équipes.Pourquoi je définie une équipe comme une entité et non pas un type de contenu ? Bonne question, pas vraiment de bonne réponse, c'est surtout car j'ai envie de jouer avec les entités !

Alors, comment est structurée une équipe ?

  • Id => La clé primaire
  • name => Le nom de l'équipe
  • logo => Le logo du club

Rien de bien compliqué pour les deux premiers attributs, ce seront des propriétés de base de mon entité. Le logo sera quand à lui un field, semblable à celui que l'on peut créer via l'interface d'administration, dans un type de contenu.

Création de l'entité

Comme dans l'épisode précédent, on va utiliser Console pour générer le module et l'entité.

On commence d'abord par vérifier s'il n'y a pas de mise à jours pour Console, on utilise pour ça composer. Via un terminal, à la racine de l'installation de Drupal :

composer update drupal/console
Mise à jour de console via composer

Mise à jour de console via composer

On génère maintenant le module mespronos_teams qui contiendra l'entité

bin/console generate:module
  • Nom du module : Mespronos Teams
  • Nom machine : mespronos_teams
  • Description : Gestion des équipes
  • Pas de contrôleur (on verra ça plus tard)

On génère maintenant l'entité

bin/console generate:entity:content
  • Nom de l'entité : Team
  • Nom machine : team

On active le module via l'administration.

Activation du module

Activation du module

Création du Champs

On peut maintenant ajouter des champs à notre entité via la field API (anciennement CCK dans Drupal 6, et dans le core depuis Drupal 7)

Via Gérer > Structure > Team Settings > Gérér les champs on créer un champ de type « image » dont le nom machine sera field_logo.

Field logo dans l'administration

Field logo dans l'administration

La configuration (CMI en action)

C'est super, on peut maintenant créer des équipes et leur affecter un logo. Par contre le soucis ici, c'est que si jamais je désactive mon module, je perds le champs que je viens de créer. Aussi, je ne peux pas en versionner la configuration, si jamais je viens la modifier plus tard. Mais heureusement pour nous l'initiative CMI « Configuration Management Initiative » a pensé à nous dans Drupal 8.

L'objectif de cette initiative est donc de pouvoir exporter toute la partie « configuration » de Drupal dans des fichiers YAML.

Via le fichier settings.php, on peut définir là où l'on veut stocker l'ensemble des fichiers YAML qui contiendront la configuration de drupal. Par défaut c'est dans un dossier dont le nom est généré aléatoirement dans le dossier /sites/monsites. Personnellement je préfère que ces éléments ne soient pas accessible sur internet, même si normalement le risque est minime. Pour cela à la fin du fichier settings.php je dé-commente et modifie les lignes suivantes :

$config_directories['active'] = '../config/active';
$config_directories['staging'] = '../config/staging';

On peut exporter d'un coup l'ensemble de la configuration de notre site via drush avec la commande config-export :

drush @monsite config-export

Fichiers de configuration

Fichiers de configuration

Revenons à nos moutons, nous allons donc chercher la configuration de notre field et l'intégré à notre module. Afin que lors de l'installation du module, le field soit automatiquement créé. La configuration du champs est répartie dans deux champs :

field.field.team.team.field_logo.yml
field.storage.team.field_logo.yml

Pour que ces fichiers soient pris en compte lors de l'installation il faut les placer dans un dossier config/install dans notre module :

Structure du module

Structure du module

On test en désinstallant notre module et le réinstallant, c'est ok, notre champs existe !

Field logo dans l'administration
Youpi Youhou !

C'est fini pour aujourd'hui, comme la dernière fois vous pouvez trouver l'ensemble de mes modules sur github à l'adresse suivante : https://github.com/kgaut/mespronos

N'hésitez-pas si vous avez des remarques ou des questions !

Tags: 

Par kgaut
Kevin Gautreau

À la découverte de Drupal 8 - #2 : Création d'une entité avec fields

Suite de l'episode 1 : À la découverte de drupal 8 - #1 : Ma première entité

Aujourd'hui, nous continuons notre découverte de Drupal 8. Le but du jeu aujourd'hui est de créer une entité avec un champ personnalisé qui sera créé automatiquement lors de l'installation, via une grande nouveauté de Drupal 8, la gestion de la configuration.

Je continue mon site de pronostics pour l'occasion, c'est que l'euro 2016 arrive à grands pas ! Après l'entité League de l'épisode 1, nous allons cette fois gérer les équipes.Pourquoi je définie une équipe comme une entité et non pas un type de contenu ? Bonne question, pas vraiment de bonne réponse, c'est surtout car j'ai envie de jouer avec les entités !

Alors, comment est structurée une équipe ?

  • Id => La clé primaire
  • name => Le nom de l'équipe
  • logo => Le logo du club

Rien de bien compliqué pour les deux premiers attributs, ce seront des propriétés de base de mon entité. Le logo sera quand à lui un field, semblable à celui que l'on peut créer via l'interface d'administration, dans un type de contenu.

Création de l'entité

Comme dans l'épisode précédent, on va utiliser Console pour générer le module et l'entité.

On commence d'abord par vérifier s'il n'y a pas de mise à jours pour Console, on utilise pour ça composer. Via un terminal, à la racine de l'installation de Drupal :

composer update drupal/console
[scald=12:sdl_editor_representation]

Mise à jour de console via composer

On génère maintenant le module mespronos_teams qui contiendra l'entité

bin/console generate:module
  • Nom du module : Mespronos Teams
  • Nom machine : mespronos_teams
  • Description : Gestion des équipes
  • Pas de contrôleur (on verra ça plus tard)

On génère maintenant l'entité

bin/console generate:entity:content
  • Nom de l'entité : Team
  • Nom machine : team

On active le module via l'administration.

[scald=13:sdl_editor_representation]

Activation du module

Création du Champs

On peut maintenant ajouter des champs à notre entité via la field API (anciennement CCK dans Drupal 6, et dans le core depuis Drupal 7)

Via Gérer > Structure > Team Settings > Gérér les champs on créer un champ de type « image » dont le nom machine sera field_logo.

[scald=14:sdl_editor_representation]

Field logo dans l'administration

La configuration (CMI en action)

C'est super, on peut maintenant créer des équipes et leur affecter un logo. Par contre le soucis ici, c'est que si jamais je désactive mon module, je perds le champs que je viens de créer. Aussi, je ne peux pas en versionner la configuration, si jamais je viens la modifier plus tard. Mais heureusement pour nous l'initiative CMI « Configuration Management Initiative » a pensé à nous dans Drupal 8.

L'objectif de cette initiative est donc de pouvoir exporter toute la partie « configuration » de Drupal dans des fichiers YAML.

Via le fichier settings.php, on peut définir là où l'on veut stocker l'ensemble des fichiers YAML qui contiendront la configuration de drupal. Par défaut c'est dans un dossier dont le nom est généré aléatoirement dans le dossier /sites/monsites. Personnellement je préfère que ces éléments ne soient pas accessible sur internet, même si normalement le risque est minime. Pour cela à la fin du fichier settings.php je dé-commente et modifie les lignes suivantes :

$config_directories['active'] = '../config/active';
$config_directories['staging'] = '../config/staging';

On peut exporter d'un coup l'ensemble de la configuration de notre site via drush avec la commande config-export :

drush @monsite config-export

[scald=15:sdl_editor_representation]

Fichiers de configuration

Revenons à nos moutons, nous allons donc chercher la configuration de notre field et l'intégré à notre module. Afin que lors de l'installation du module, le field soit automatiquement créé. La configuration du champs est répartie dans deux champs :

field.field.team.team.field_logo.yml
field.storage.team.field_logo.yml

Pour que ces fichiers soient pris en compte lors de l'installation il faut les placer dans un dossier config/install dans notre module :

[scald=16:sdl_editor_representation]

Structure du module

On test en désinstallant notre module et le réinstallant, c'est ok, notre champs existe !

[scald=14:sdl_editor_representation]
Youpi Youhou !

C'est fini pour aujourd'hui, comme la dernière fois vous pouvez trouver l'ensemble de mes modules sur github à l'adresse suivante : https://github.com/kgaut/mespronos

N'hésitez-pas si vous avez des remarques ou des questions !

Tags: 

Par ftorregrosa
Florent Torregrosa

Adhésion en ligne Drupalfr.org

Adhésion drupalfr : structure entités

Je me suis récemment penché sur la question de mettre en place les adhésions en ligne pour l'association Drupal francophone drupalfr.org. Je vous propose un petit tour des voies explorées.

Edit : il s'agit ici de présenter des solutions explorées en réponse à une problématique qui ne correspondra pas nécessairement à l'implémentation réelle faite sur le site drupalfr.org. Par exemple, l'adhésion entreprise sera certainement gérée autrement et avec un fonctionnement différent.

Créer un bloc Drupal 8 en quelques secondes

Photo d'un pic rocheux

Nous continuons d'explorer les possibilités offertes par le module Console et allons découvrir comment générer un bloc Drupal 8 en très peu de temps, puis à le personnaliser selon nos besoins.

Thème 
Drupal 8
Développement

Créer un bloc Drupal 8 en quelques secondes

Nous continuons d'explorer les possibilités offertes par le module Console et allons découvrir comment générer un bloc Drupal 8 en très peu de temps, puis à le personnaliser selon nos besoins.

Par kgaut
Kevin Gautreau

Installer drush sous linux via composer

Drush est un outil indispensable pour développer sous drupal, il permet de contrôler son instance de site via le terminal pour les taches quotidiennes sur un site : téléchargement, activation de modules, vidage de cache, mise à jours de modules ou du core... Une fois que l'on y a goûté, on ne peut plus s'en passer.

Il existe un tas de méthode pour installer drush et il est parfois difficile de s'y retrouver : via les dépôts, PEAR, installation manuelle... Mais maintenant le moyen de plus simple est d'utiliser composer.

Si vous n'avez pas composer d'installé :

curl -sS https://getcomposer.org/installer | php
sudo mv composer.phar /usr/local/bin/composer

Ensuite on peut installer Drush :

Pour la version 6 (compatible avec drupal 6 et 7) :

composer global require drush/drush:6.*

Pour la version 7-dev (compatible avec drupal 6, 7 et 8, mais en cours de développement) :

composer global require drush/drush:dev-master

Personnellement j'utilise la version 7 de drush (vu que je commence à faire mumuse avec la version 8 de drupal)

Quelques liens sur drush que je vous conseille :

Tags: 

Par kgaut
Kevin Gautreau

Installer drush sous linux via composer

Drush est un outil indispensable pour développer sous drupal, il permet de contrôler son instance de site via le terminal pour les taches quotidiennes sur un site : téléchargement, activation de modules, vidage de cache, mise à jours de modules ou du core... Une fois que l'on y a goûté, on ne peut plus s'en passer.

Il existe un tas de méthode pour installer drush et il est parfois difficile de s'y retrouver : via les dépôts, PEAR, installation manuelle... Mais maintenant le moyen de plus simple est d'utiliser composer.

Si vous n'avez pas composer d'installé :

curl -sS https://getcomposer.org/installer | php
sudo mv composer.phar /usr/local/bin/composer

Ensuite on peut installer Drush :

Pour la version 6 (compatible avec drupal 6 et 7) :

composer global require drush/drush:6.*

Pour la version 7-dev (compatible avec drupal 6, 7 et 8, mais en cours de développement) :

composer global require drush/drush:dev-master

Personnellement j'utilise la version 7 de drush (vu que je commence à faire mumuse avec la version 8 de drupal)

Quelques liens sur drush que je vous conseille :

Tags: 

Drupal SA-CORE-2014-005, mise en perspective et enseignements

photo d'un phare

Le mercredi 15 octobre 2014, la Drupal Security team a publié un avis de sécurité critique, sous la référence SA-CORE-2014-005 (CVE-2014-3704), concernant une vulnérabilité hautement critique permettant à un attaquant anonyme de compromettre n'importe quel site Drupal 7 par une attaque de type injection SQL. Faisons un petit retour sur la chronologie de l'évènement pour le mettre en perspective et essayer d'en dégager quelques enseignements.

Thème 
Drupal
Sécurité
Sécurité Drupal

Drupal SA-CORE-2014-005, mise en perspective et enseignements

Le mercredi 15 octobre 2014, la Drupal Security team a publié un avis de sécurité critique, sous la référence SA-CORE-2014-005 (CVE-2014-3704), concernant une vulnérabilité hautement critique permettant à un attaquant anonyme de compromettre n'importe quel site Drupal 7 par une attaque de type injection SQL. Faisons un petit retour sur la chronologie de l'évènement pour le mettre en perspective et essayer d'en dégager quelques enseignements.

Pages