Blog | Flocon de toile

Comment Drupal est protégé contre les 10 plus importantes failles de sécurité

Dans le domaine de la sécurité, la réputation de Drupal n'est plus à faire. Interrogé sur les raisons de cette réputation, il est souvent indiqué que Drupal est sécurisé by design, c'est à dire depuis sa conception même. Autrement dit, dès le départ, Drupal a été conçu avec la notion toujours présente à l'esprit que le système doit être sûr et sécurisé. Regardons en détail comment Drupal, grâce à ses interfaces de programmations (API) si elles sont utilisées correctement, prend en compte chacune des failles de sécurité les plus importantes. Ces éléments de réponse proviennent du rapport publié régulièrement sur drupalsecurityreport.org.

Lire la suite de Comment Drupal est protégé contre les 10 plus importantes failles de sécurité

Trouver un prestataire Drupal

Vous avez un projet de site web et vous avez déjà identifié Drupal comme solution idéale ? Mais vous avez des difficultés pour trouver un prestataire Drupal ? Comment vous assurer que le prestataire sera en mesure de vous développer un site internet dans le respect de l'état de l’art ? Bref comment trouver un prestataire Drupal, ou comment s’assurer que le prestataire dispose effectivement des compétences nécessaires à la bonne maîtrise de Drupal ? Ce billet va essayer de vous donner quelques pistes pour vous permettre d'éviter quelques mauvaises surprises.

Lire la suite de Trouver un prestataire Drupal

Donner un accès direct au tunnel d'achat avec Drupal Commerce

Donner un accès direct au tunnel d'achat de votre site e-commerce au moyen d'un lien peut s'avérer nécessaire lorsque vous souhaitez diffusez des informations sur les produits de votre boutique en ligne sur d'autres supports comme une newsletter par exemple, ou encore un site internet partenaire ou satellite.

Lire la suite de Donner un accès direct au tunnel d'achat avec Drupal Commerce

Crumbs, la suite ultime pour maîtriser votre fil d'Ariane avec Drupal

Pour un site Internet qui dispose d'une profondeur conséquente, le fil d'Ariane (Breadcrumb) est un élément fort, voire indispensable, qui participe à l'ergonomie et favorise la navigation au sein des pages de votre site Web.

Lire la suite de Crumbs, la suite ultime pour maîtriser votre fil d'Ariane avec Drupal

Récupérer les informations d'un produit depuis un numéro de commande avec Drupal Commerce

Drupal Commerce est une solution extrêmement puissante et modulaire (à l'image de Drupal) pour construire un site e-commerce. Que ce soit une boutique en ligne classique, ou un site Internet plus complexe (abonnement, inscription, devis, etc.). Découvrez comment récupérer les informations présentes dans les différentes entités utilisées (product ou node display) depuis un numéro de commande, avec une petite fonction qui va nous permettre d'automatiser tout cela selon nos besoins, et les utiliser par exemple depuis le framework Rules pour personnaliser vos envois de courriel.

Lire la suite de Récupérer les informations d'un produit depuis un numéro de commande avec Drupal Commerce

Construire un agencement de page (layout) avec Omega 4

Omega est un thème de base pour Drupal qui permet, entre autres, de concevoir des sites Internet responsives de très bonne facture. Omega 4 est disponible depuis peu dans une nouvelle version majeure (4.x) et peut commencer à être utilisé dès maintenant pour des sites en production. Découvrons comment concevoir un agencement de page personnalisé complexe (custom layout) en toute simplicité avec Omega 4.

Lire la suite de Construire un agencement de page (layout) avec Omega 4

Quelques ressources pour développer avec Drupal 8

Depuis le gel de l'API survenu le 1er juillet 2013 et à quelques mois de la sortie de Drupal 8, de plus en plus de tutoriels sur Drupal 8, notamment sur le développement Drupal 8, commencent à fleurir sur la toile. Ce billet est une compilation de ces articles qui portent tous sur Drupal 8, que ce soit sur le développement ou la migration de modules, la découverte de la nouvelle API, son système de template Twig, ou encore sur des sujets connexes tels que le framework Symfony2 par exemple. Cette compilation est principalement à destination des développeurs Drupal. Elle sera mise à jour très régulièrement, donc n'hésitez pas à revenir.

Lire la suite de Quelques ressources pour développer avec Drupal 8

Sous le capot de Drupal 8

L’arrivée prochaine de la prochaine version majeure de Drupal (prévue fin 2013) est l’occasion de faire un point sur toutes les nouveautés et avancées technologiques que Drupal 8 va introduire. Bien que celles-ci sont susceptibles d'évoluer encore, nous pouvons nous faire une idée assez proche de ce que Drupal 8 va nous offrir dans quelques mois, et ce à quelques jours du Code Freeze (Gel de l'ajout de code) prévu le 1er juillet 2013.

Lire la suite de Sous le capot de Drupal 8

Purge sélective avec Drupal des pages mises en cache par Nginx

Le serveur Web Nginx dispose d'un système de cache qui permet d'accélérer considérablement la vitesse de chargement des pages de votre site Internet, Drupal ou tout autre CMS, et bien sûr de servir un bien plus grand nombre de visiteurs simultanés. La durée pendant laquelle les pages de votre site sont servies depuis le cache de Nginx, et non depuis une requête sur votre site web, est configurée au niveau du serveur web.

Lire la suite de Purge sélective avec Drupal des pages mises en cache par Nginx

Améliorer les performances de Drupal avec Nginx

Plusieurs alternatives sont possibles pour accélérer Drupal et booster ses performances, notamment pour les visiteurs anonymes. Quels sont les atouts des différentes solutions possibles ? On peut mettre en place une solution de type reverse proxy cache, comme le très connu Varnish, ou utiliser Nginx et son puissant système de cache pour propulser directement votre site Web Drupal. Découvrez les performances de chacune de ces solutions et leurs atouts respectifs.

Lire la suite de Améliorer les performances de Drupal avec Nginx