МЛ
https://www.drupal.org/docs/8/api/services-and-dependency-injection/structure-of-a-service-file
параметр scope. Сам удивился.
параметр scope. Сам удивился.
а там написано что он deprecated)
Size: a a a
2020 May 06
AP
спасибо)
Я тред выше привёл из слаки, но там продвигают https://refactoring.guru/ru/design-patterns/composite
VV
Webform - Critical - Remote Code Execution - SA-CONTRIB-2020-011
https://www.drupal.org/sa-contrib-2020-011
Project: Webform (https://www.drupal.org/project/webform)Date: 2020-May-06Security risk: Critical 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:AllVulnerability: Remote Code ExecutionDescription: This module enables you to build forms and surveys in Drupal.
The module doesn't sufficiently filter webform element properties (attributes) under the scenario of editing a webform. Malicious user could craft such an attribute (#element_validate, for example) that would invoke execution of undesired PHP code.
This vulnerability is mitigated by the fact that an attacker must have a role with the permission "Edit own webform" (or "Edit any webform").Solution: Install the latest version:
If you use the Webform module for Drupal 8, upgrade to Webform 8.x-5.11 (https://www.drupal.org/project/webform/releases/8.x-5.11)
Also see the Webform (https://www.drupal.org/project/webform) project page.Reported By: Jacob Rockowitz (https://www.drupal.org/user/371407)
Fixed By: Jacob Rockowitz (https://www.drupal.org/user/371407)
Heine (https://www.drupal.org/user/17943) of the Drupal Security Team
bucefal91 (https://www.drupal.org/user/504128)
Coordinated By: Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
https://www.drupal.org/sa-contrib-2020-011
Project: Webform (https://www.drupal.org/project/webform)Date: 2020-May-06Security risk: Critical 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:AllVulnerability: Remote Code ExecutionDescription: This module enables you to build forms and surveys in Drupal.
The module doesn't sufficiently filter webform element properties (attributes) under the scenario of editing a webform. Malicious user could craft such an attribute (#element_validate, for example) that would invoke execution of undesired PHP code.
This vulnerability is mitigated by the fact that an attacker must have a role with the permission "Edit own webform" (or "Edit any webform").Solution: Install the latest version:
If you use the Webform module for Drupal 8, upgrade to Webform 8.x-5.11 (https://www.drupal.org/project/webform/releases/8.x-5.11)
Also see the Webform (https://www.drupal.org/project/webform) project page.Reported By: Jacob Rockowitz (https://www.drupal.org/user/371407)
Fixed By: Jacob Rockowitz (https://www.drupal.org/user/371407)
Heine (https://www.drupal.org/user/17943) of the Drupal Security Team
bucefal91 (https://www.drupal.org/user/504128)
Coordinated By: Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
ST
Кто-нибудь сталкивался с задачей апгрейда Drupal 4 до Drupal 8?
AD
Кто-нибудь сталкивался с задачей апгрейда Drupal 4 до Drupal 8?
ничем не отличается от миграции из mysql)
ST
Понятно. То есть, нет таких готовых решений... жаль.
AD
не видел
2020 May 07
ВВ
добрый! подскажите, пожалуйста, модуль https://www.drupal.org/project/views_field_view находится в бета-версии Друпал 8 и последний раз обновлялся в 2015 году. возможно ли его реанимировать для Друпал 9?
AD
Влад Влад
добрый! подскажите, пожалуйста, модуль https://www.drupal.org/project/views_field_view находится в бета-версии Друпал 8 и последний раз обновлялся в 2015 году. возможно ли его реанимировать для Друпал 9?
Добрый, да, и это не сложно, если он рабочий был
ВВ
Добрый, да, и это не сложно, если он рабочий был
Это потрясающий модуль. Он даже заслуживает, чтобы его добавили в ядро.
ВВ
Добрый, да, и это не сложно, если он рабочий был
Однако смотрю на время выхода друпала 9... Может быть Вы бы хотели спасти этот модуль и вместе с тем 48 тыс. людей, использующих этот модуль?)
AI
Влад Влад
Однако смотрю на время выхода друпала 9... Может быть Вы бы хотели спасти этот модуль и вместе с тем 48 тыс. людей, использующих этот модуль?)
Обычно, кто модуль использует, тот его для себя и реанимирует. Если из 48к людей никто не вызвался...
DK
ну не 48к, а всего лишь 9к
AP
И фиксить там под 9ку только info.yml)
ВВ
То есть модуль можно продолжать смело использовать, так как он все-таки будет жить для 9ки?
N
Добрый день, подскажите плз, есть вьюс таблица (D8), у сущностей кастомное поле типа дата, хочу сгруппировать записи по году. Можно ли это сделать ядрёным функционалом? или контрибом? Попробовал у поля поставить формат только год, но группируется всё по дням всё равно.
N
Разобрался, нужно было исключить теги из вывода.
AP
Влад Влад
То есть модуль можно продолжать смело использовать, так как он все-таки будет жить для 9ки?
Конечно
ВВ
Конечно
Спасибо Вам за очень вдохновляющие слова!🙏😊🙌
DL
Nikita
Добрый день, подскажите плз, есть вьюс таблица (D8), у сущностей кастомное поле типа дата, хочу сгруппировать записи по году. Можно ли это сделать ядрёным функционалом? или контрибом? Попробовал у поля поставить формат только год, но группируется всё по дням всё равно.
Как было бы проще, если каждый, кто говорит про дату, еще бы рассказывал как и что у него хранится...