Blog | Flocon de toile

Drupal SA-CORE-2014-005, mise en perspective et enseignements

Le mercredi 15 octobre 2014, la Drupal Security team a publié un avis de sécurité critique, sous la référence SA-CORE-2014-005 (CVE-2014-3704), concernant une vulnérabilité hautement critique permettant à un attaquant anonyme de compromettre n'importe quel site Drupal 7 par une attaque de type injection SQL. Faisons un petit retour sur la chronologie de l'évènement pour le mettre en perspective et essayer d'en dégager quelques enseignements.

Lire la suite de Drupal SA-CORE-2014-005, mise en perspective et enseignements

Créer une entité Drupal 8 en 10 secondes top chrono

Dans un précédent billet, nous avons découvert le projet Console qui permet d'automatiser la création de modules Drupal 8 et d'autres taches récurrentes. Découvrons ensemble quelques autres fonctionnalités très intéressantes, au travers notamment de la génération d'une entité Drupal 8 sur mesure.

Lire la suite de Créer une entité Drupal 8 en 10 secondes top chrono

Créer un module Drupal 8 en 30 secondes

Avec l'intégration de composants de Symfony2, l'adoption du format YAML, la refonte complète de Drupal 8 vers la programmation orientée objet, etc. l'initialisation d'un module Drupal 8 est devenue plus complexe (au sens chronophage) que sur Drupal 7 où il suffisait de déclarer son module (fichier .info) et de créer un fichier .module pour pouvoir commencer tout de suite à développer des fonctionnalités métier.

Lire la suite de Créer un module Drupal 8 en 30 secondes

Vue en contre-plongée d'un arbre et de ses branches

Manipuler les menus de Drupal 8 (le retour)

Dans un précédent billet, nous avions pu voir que l'API Drupal 8 pour manipuler les menus avait assez peu changé. Mais c'était encore avec une version alpha, et les choses ont quelque peu évolué depuis...et notamment la sortie de la première version bêta de Drupal 8. Repassons en revue quelques techniques pour pouvoir intervenir sur un menu sous Drupal 8.

Lire la suite de Manipuler les menus de Drupal 8 (le retour)

Développer son propre plugin Drupal Crumbs

Le module Drupal Crumbs permet de maitriser son fil d’Ariane (Breadcrumb) selon des critères très complets (views, token, taxonomy, entity reference, etc). Son système de plugins lui permet de supporter toute entité créée sur votre site Drupal. Découvrons comment implémenter notre propre plugin Crumbs pour supporter une entité sur mesure ou encore fournie par un module contribué.

Lire la suite de Développer son propre plugin Drupal Crumbs

Pourquoi choisir (ou pas) Drupal ?

Non, ce billet ne va pas vous proposer un comparatif des trois principaux CMS du marché, à savoir Wordpress, Joomla et Drupal. Parce que ce comparatif serait périmé au bout de quelques mois. Et parce que les fonctionnalités offertes par ces CMS tendent à se rapprocher de plus en plus, du fait d'une émulation réciproque. Mais alors, qu'est-ce qui peut différencier aujourd'hui ces CMS ? Essayons de faire un panorama des utilisations actuelles de ces CMS.

Lire la suite de Pourquoi choisir (ou pas) Drupal ?

Comment Drupal est protégé contre les 10 plus importantes failles de sécurité

Dans le domaine de la sécurité, la réputation de Drupal n'est plus à faire. Interrogé sur les raisons de cette réputation, il est souvent indiqué que Drupal est sécurisé by design, c'est à dire depuis sa conception même. Autrement dit, dès le départ, Drupal a été conçu avec la notion toujours présente à l'esprit que le système doit être sûr et sécurisé. Regardons en détail comment Drupal, grâce à ses interfaces de programmations (API) si elles sont utilisées correctement, prend en compte chacune des failles de sécurité les plus importantes. Ces éléments de réponse proviennent du rapport publié régulièrement sur drupalsecurityreport.org.

Lire la suite de Comment Drupal est protégé contre les 10 plus importantes failles de sécurité

Trouver un prestataire Drupal

Vous avez un projet de site web et vous avez déjà identifié Drupal comme solution idéale ? Mais vous avez des difficultés pour trouver un prestataire Drupal ? Comment vous assurer que le prestataire sera en mesure de vous développer un site internet dans le respect de l'état de l’art ? Bref comment trouver un prestataire Drupal, ou comment s’assurer que le prestataire dispose effectivement des compétences nécessaires à la bonne maîtrise de Drupal ? Ce billet va essayer de vous donner quelques pistes pour vous permettre d'éviter quelques mauvaises surprises.

Lire la suite de Trouver un prestataire Drupal

Donner un accès direct au tunnel d'achat avec Drupal Commerce

Donner un accès direct au tunnel d'achat de votre site e-commerce au moyen d'un lien peut s'avérer nécessaire lorsque vous souhaitez diffusez des informations sur les produits de votre boutique en ligne sur d'autres supports comme une newsletter par exemple, ou encore un site internet partenaire ou satellite.

Lire la suite de Donner un accès direct au tunnel d'achat avec Drupal Commerce

Crumbs, la suite ultime pour maîtriser votre fil d'Ariane avec Drupal

Pour un site Internet qui dispose d'une profondeur conséquente, le fil d'Ariane (Breadcrumb) est un élément fort, voire indispensable, qui participe à l'ergonomie et favorise la navigation au sein des pages de votre site Web.

Lire la suite de Crumbs, la suite ultime pour maîtriser votre fil d'Ariane avec Drupal