Как нода выводится ? В большинстве случаев нужный шаблон меняется автоматически, в соответствии с типом материала и наличием уточненной версии шаблона. Не забывайте только, что шаблон node.tpl.php тоже должен присутствовать в директории с темой, и после добавления новых шаблонов нужно очищать Theme Registry
Читайте drupal.ru, и аналогичные сайты. Лично я пользуюсь англоязычной, и всем советую делать так же. Учите английский 🙅
В Drupal документации полно, другое дело что она в основном не на русском языке. Рынок Drupal-программистов уже существует. Насчет суппорта - заплатите деньги фирме (так же, как вы платите за Битрикс), и суппорт у вас будет.
Никакого секрета здесь нет :). Причем здесь очень важно заметить, что уязвимости ищут как известные, опубликованные, так и неизвестные.
Соглашусь, что проекты сочетают. Вопрос в том, насколько ? Соблазн все оставить на obscurity очень велик. И без аудита исходного кода в закрытом, непубличном проекте дыр будет не меньше, чем в открытом, просто в открытом их находят и публикуют чаще. Это приводит лишь к тому, что имея софт с открытым кодом, нужно чаще обновляться. Но где больше неизвестных уязвимостей - вопрос неочевидный.
Большинство уязвимостей в вебе типа XSS - находятся без доступа к исходному коду. просто отправляя наугад данные в формы :)
Обновления нужны. Это да. Но разве на античатах не пишут про уязвимости закрытых продуктов ?
Вы предлагаете используя закрытую CMS, не обновлять ее, впадая в то самое ложное чувство безопасности ? 🚬
Pandabeer добавил 06.02.2010 в 13:31
Да нет, наоборот, берут ближайшее доступное решение, делают рабочий прототип, запускают пилотную версию. Если проект сверх успешный, можно его даже переписать с нуля.
В этом разделе пиар индивидуальных решений такой, как будто каждому заказчику нужно запустить свою версию Вконтакте или facebook. Честно говоря, надоедает читать подобный бред
http://www.ubercart.org/site
ломайте
о результатах сообщите дополнительно
Pandabeer добавил 06.02.2010 в 10:36
А кто говорит забивать на безопасность ? Безопасность нужна при использовании любого движка. Просто пользуйтесь безопасными решениями, "публичные" ли они или нет. Пока что, никто не доказал преимущества закрытости кода, скорее наоборот. Безопасность закрытого кода - иллюзия, греющая душу: она базируется на известной формуле security by obscurity, ошибочность которой признается специалистами по безопасности во всем мире. Почитайте инфу по ссылке, и не пишите больше ерунды :)
KosoyRoman, прежде чем оскорблять и унижать человека, вам нужно было бы самому включить мозг.
Современная технология оплаты кредитной картой обрабатываются биллингом который является ответственным за обработку платежа. Биллинг только сообщает сайту об успешной транзакции, и даже если вы потеряете у себя в базе транзакцию, все равно любая проблема решаема запросом в биллинг. Сайт продающий товары обработкой и хранением номеров кредитных карт не занимается.
Множество магазинов, изготовленных на "публичном движке", доказывают что ваши слова не более чем FUD.
ТС, не слушайте местных сторонников заказных движков - в основном, это заинтересованные лица, продающие сдесь свои услуги. Выбирайте любой движок из доступных вам, можно и открытый и бесплатный.
Бэкап тут непричем. Речь идет об операциях, которые аварийно завершаются в результате падения. Банальный пример: без транзакций запросто можно получить выполненные операции с точки зрения биллинга, и невыполненные с точки зрения CMS, и наоборот, т.к. суммарная операция неатомарна. Если не нравится этот пример, можно придумать много других, например, операции обновления нескольких таблиц.
Как известно из логики, чтобы опровергнуть ваше категоричное утверждение, достаточно одного исключения. Вот вам такое исключение: если у вас сайт интернет-магазина, или просто продажи каких то услуг на сайте (например, вип-статусы пользователей), хотелось бы вам поиметь гемор с ручным восстановлением операций в результате падения базы ? Лично мне - нет. Значит транзакции в таком случае необходимы, а ваше утверждение ложно.
Pandabeer добавил 04.02.2010 в 03:27
В ущерб надежности - это будет называться, сам себе злобный буратино.
Напомню, для большинства серьезных проектов статья расходов на хостинг незначительна в общем списке расходов. А если у вас несерьезный сайт, то вам и надежность может не нужна, следовательно обсуждать нечего. Школьники вон вообще на Юкозе хостятся.
Никакая экономия на хостинге не превысит расходы на восстановление данных в случае аварии.
Ага. И 640кб памяти всем хватит.
FYI, Drupal 7 при установке для всех таблиц выбирает InnoDB, c откатом до MyISAM в случае недоступности.
