Size: a a a

2019 September 18

VS

Victor Stepankov in Drupal RU
Nikita
Коллеги, подскажите как получить ID сущности файла по известному URL
Версия Drupal?
источник

N

Nikita in Drupal RU
Victor Stepankov
Версия Drupal?
8
источник

C

Comrade Gagarin in Drupal RU
url какого плана?
источник

VS

Victor Stepankov in Drupal RU
Comrade Gagarin
url какого плана?
да приведет к ури, куда денется
/* @var \Drupal\file\FileInterface[] $files */
$files = \Drupal::entityTypeManager()
 ->getStorage('file')
 ->loadByProperties(['uri' => $uri]);
источник

N

Nikita in Drupal RU
Смигрированы файлы, нужно парсить Body и встречая ссылку на файл, получать из неё ID файла и дальше уже с ним работать.
источник

N

Nikita in Drupal RU
Victor Stepankov
да приведет к ури, куда денется
/* @var \Drupal\file\FileInterface[] $files */
$files = \Drupal::entityTypeManager()
 ->getStorage('file')
 ->loadByProperties(['uri' => $uri]);
Спасибо, попробую
источник

AI

Andrei Ivnitskii in Drupal RU
Сегодня среда, на канале Drupal Security пошли фиксы уязвимостей)
источник

AI

Andrei Ivnitskii in Drupal RU
Create user permission - Critical - Access bypass - SA-CONTRIB-2019-066
https://www.drupal.org/sa-contrib-2019-066

Project: Create user permission (https://www.drupal.org/project/create_user_permission)Version: 8.x-1.x-devDate: 2019-September-18Security risk: Critical 15∕25 AC:Basic/A:None/CI:Some/II:Some/E:Theoretical/TD:DefaultVulnerability: Access bypassDescription: This module enables you to have a separate permission only for creating users.
The module doesn't respect Drupal's setting for "Who can register accounts?" when set to "Visitors, but administrator approval is required".
When this option is chosen, the module overrides the setting, and makes it possible to register accounts with no approval.
This vulnerability can be mitigated by having other settings in place for account registration, such as requiring email verification for new accounts, or permitting account creation for "Administrators only".Solution: Install the latest version:
If you use the create_user_permission module for Drupal 8.x, upgrade to Create user permission 8.x-1.2 (https://www.drupal.org/project/create_user_permission/releases/8.x-1.2)
Also see the Create user permission (https://www.drupal.org/project/create_user_permission) project page.Reported By: jddh (https://www.drupal.org/user/509004)
Fixed By: Eirik Morland (https://www.drupal.org/user/1014468)
Coordinated By: Michael Hess (https://www.drupal.org/user/102818) of the Drupal Security Team
Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
Drew Webber (https://www.drupal.org/user/255969) of the Drupal Security Team
источник

AI

Andrei Ivnitskii in Drupal RU
TableField - Moderately critical - Access bypass - SA-CONTRIB-2019-067
https://www.drupal.org/sa-contrib-2019-067

Project: TableField (https://www.drupal.org/project/tablefield)Version: 8.x-2.x-devDate: 2019-September-18Security risk: Moderately critical 12∕25 AC:None/A:User/CI:Some/II:None/E:Theoretical/TD:DefaultVulnerability: Access bypassDescription: This module allows you to attach tabular data to an entity.
There is insufficient access checking for users with the ability to "Export Tablefield Data as CSV". They can export data from unpublished nodes or otherwise inaccessible entities.
This vulnerability is mitigated by the fact that an attacker must have a role with the permission "Export Tablefield Data as CSV".Solution: Install the latest version:
If you use the Tablefield module for Drupal 8.x, upgrade to Tablefield 8.x-2.1 (https://www.drupal.org/project/tablefield/releases/8.x-2.1)
Also see the TableField (https://www.drupal.org/project/tablefield) project page.Reported By: Mitch Portier (https://www.drupal.org/user/2284182)
Fixed By: Mitch Portier (https://www.drupal.org/user/2284182)
Jen Lampton (https://www.drupal.org/user/85586)
Martin Postma (https://www.drupal.org/user/210402)
Coordinated By: Chris McCafferty (https://www.drupal.org/user/1850070) of the Drupal Security Team
Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
Drew Webber (https://www.drupal.org/user/255969) of the Drupal Security Team
источник

VS

Victor Stepankov in Drupal RU
12 и 15 из 25, это опять лишнюю запятую в ридми забыли?
источник

AI

Andrei Ivnitskii in Drupal RU
Нет, но в обоих случаях ничего серьёзного. Во втором случае нужна определенная роль
источник

VS

Victor Stepankov in Drupal RU
Обо всяких маргинальных модулях узнаешь из секьюрити рассылок https://www.drupal.org/sa-contrib-2019-066
источник

C

Comrade Gagarin in Drupal RU
Кто-нибудь знает, как в PhpStorm избавиться от окна "Services", выезжающего при каждом открытии таблицы бд?
источник

VD

Vitaliy Datskov in Drupal RU
Alexey Korepov
Чёт у меня никак не получается из объекта друпал-формы создать ещё одну такую же форму, может кто сталкивался?
Видимо причина в том, что Друпал видит эту форму уже инициализированной и не хочет новый экземпляр делать, а берёт уже готовый инстанс. Задача в том, чтобы по ajax-сабмиту формы на страничку добавить ещё одну отдельную форму, полную копию текущей.
Делаю вот так:
public function ajaxSubmitCallback(array &$form, FormStateInterface $form_state) {
   $ajax_response = new AjaxResponse();
   $newForm = \Drupal::formBuilder()->getForm(\Drupal\mymodule\Form\MyForm::class);
   $ajax_response->addCommand(new AppendCommand('#forms-container', $newForm, 'form-instance-2'));
   return $ajax_response;
 }
(третьим аргументом в buildForm у меня принимается id формы чтобы исключить дубликаты) но он валит ошибку Drupal\Core\Form\FormAjaxException: in Drupal\Core\Form\FormBuilder->buildForm() (line 338 of core/lib/Drupal/Core/Form/FormBuilder.php).
Если же я вместо текущей формы в getForm я указываю любую другую форму - он её нормально добавляет без проблем, а если текущую (из которой вызывается обработчик сабмита) - никак.
Как можно правильно создать новый экземпляр текущей формы? Через retrieveForm и соседние функции пробовал, тож не очень помогло.
Сделай subform, я недавно так делал
источник
2019 September 19

DL

Denis Levchenko in Drupal RU
Есть:
D7, webform, переопределенный select option's в формальтере

На выходе html:
<option value="123">Значение</option>

Почему в отправление и в почту уходит "123", а не "значение"?
Может туплю, в настройках где?
источник

IA

Ivan Abramenko in Drupal RU
Может быть уже все видели, но все же... Пара ребят сделали сайт с подборкой видео по друпал:
https://www.videodrupal.org/learning-drupal-videos
источник

N

Nikita in Drupal RU
Господа, кто шарит в регулярках подскажите пожалуйста какими спец символами оградить переменную (строку, в которой будут спецсимволы). Что-то такое
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"

Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
источник

IA

Ivan Abramenko in Drupal RU
Nikita
Господа, кто шарит в регулярках подскажите пожалуйста какими спец символами оградить переменную (строку, в которой будут спецсимволы). Что-то такое
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"

Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
Это лучше всего делать не регулярками, а библиотекой. Регулярки неудобны для работы с HTML, они немного для другого нужны.
источник

AD

Alexander Dubovskoy in Drupal RU
поддерживаю.
источник

IA

Ivan Abramenko in Drupal RU
Nikita
Господа, кто шарит в регулярках подскажите пожалуйста какими спец символами оградить переменную (строку, в которой будут спецсимволы). Что-то такое
"|<a(.*)".$parsed_url["path"]."(.*)>(.*)</a>|is"

Задача регулярки, выбрать содержимое тега <a></a> У которого в параметрах встретится путь из переменной. Только начал изучать.
источник