你在这里

Drupal 星球

09/30/2018 - 16:26 - Think in Drupal

有很多https的证书提供商,不过价格都不低,作为一个个人网站,或者节约型的公司,可以考虑使用Let's Encrypt certificates,

 每次认证3个月的有效期,需要手动的重新认证。

 

 Let's Encrypt配置起来,相对比较麻烦,不过certbot简化了这些配置

 

 我用的是nginx,对应配置文档:

 https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

 

 下面的这个步骤是可选的:

$ yum -y install yum-utils

$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional


...
09/13/2018 - 14:23 - Think in Drupal

Drupal创始人,在Drupal欧洲大会上,讲了Drupal9的大致发布时间。经过社区激烈的讨论,Drupal9的发布日期将会在2020年,距今一年多的时间发布。Drupal9发布以后,2021年11月,Drupal8结束维护。Drupal7的维护期延长到2021年11月,过后,同时将会有商业的维护支持。

 

Drupal8的短命,这将会是一个不争的事实。毫无疑问,Drupal8自问世以来,并未在市场上取得成功,来自替代技术的压力,Drupal社区的分裂。向新技术转换的阵痛。

 

以前,Drupal核心开发者webchick曾发文说,Drupal9最早也是2021年的事了,现在往前提了整整一年。Drupal核心人员终于达成一致。乐观一点,明年的这个时候,Drupal9的alpha版本就会出现。

 

Drupal9无意是一个值得期待的版本,作为Drupal8的替代者,他将继承Drupal8现有的安装量,推广起来数字方便要好看很多。最重要的是,...

09/13/2018 - 14:04 - Think in Drupal

下面的问题,是客户接受上级单位安全检查,所涉及的问题,应该具有很高的代表性。经过上级检查,Drupal的安全性得到了高度的认可。


1,有无登录失败次数限制,

有,6次封IP

2,用户在线有效时长,越短越好

可以在settings.php里面配置

3,一个账号同时只能有一个人在线。

session_limit,可以配置限制次数。限制为1,自动踢出旧有登陆

4,搜索框,有过滤么

有。


5,恶意文件防护

自带防护PHP可执行文件的上传。


6,网站日志:

apache有日志, 网站本身有日志。


7,同时在线用户数,500?


8,密码强度

...

07/14/2018 - 15:30 - Think in Drupal

最近将亚艾元象棋谱网站的图片,从PNG转为SVG,动态生成SVG的格式。原来基于phantomjs生成png格式的图片,然后使用程序合成gif格式的动态棋谱。

原来的方式,png,gif格式,保存起来,一个png格式需要40k,一个gif棋谱图片需要2M大小,50万棋谱,大约需要存储500万张图片。我使用百度的云存储服务,存储了这些图片,加到一起1.3T大小,每天都有10块钱的费用。成本有点高。


经过改造,现在换成了svg的格式,效果更好。而且生成SVG的速度比合成png的速度也快了10倍大小。动态的象棋棋谱svg格式,近8K大小。静态的SVG象棋棋谱图片仅5k大小。实例如下:

论坛: Drupal版本: