fliegen's blog

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

Chinese, Traditional

The Hacker News 報導 PHPMailer 有個遠端執行程式碼漏洞,能透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼。相關的報導裡頭都提到了 Drupal,可能受到此弱點影響,但是實際上有沒有立即性的影響?如何影響?身為 CMS 的開發商,我們也非常重視這個議題,希望能幫助所有客戶以及讀者能進一步的了解這些問題。

Bootstrap 版型安全性更新

Bootstrap 是受到前端開發歡迎的版型架構,在 Drupal.org 也是排名前段的版型(目前安裝使用數超越了一直在第一名的 Zen)

不過就在 11 月 3 日這天,Drupal 官方發出了安全性通知,在 Drupal 7 版本的 Bootstrap 有著 XSS 的問題,建議所有使用 Bootstrap 的使用者盡快更新。

 

Chinese, Traditional

Using Drupal Console in Windows

DrupalConsole is a CLI command tool exclusive for Drupal 8 development to generate boilerplate code, interact with and debug Drupal. It requires running under a php environment and bash shell, which needs additional efforts to use DrupalConsole in Windows, as well as the popular Drush command. Follwing this article, you can quickly have a DrupalConsole development environment all set in your computer.

English