HtmlToText
site officiel menu principal documentation planète contribuer forums association annuaire médiathèque planète planète par liber_t ines wallon supprimer les configurations d'un module à l'aide d'un hook_uninstall placer le hook_unistall dans le fichier .install de votre module jeudi 9 août 2018 par kgaut kevin gautreau drupal 8 - créer la traduction d'une chaine de caractère dans le code dans un processus de déploiement, il est utile de gérer les traductions de chaînes de caractères dans le code, afin de pouvoir les déployer plus facilement. exemple avec cette fonction d'update à adapter en fonction de vos besoins : /** * création d'une traduction */ function mespronos_tweaks_update_8005 ( ) { $chaine = 'forgotten password' ; $traduction = 'mot de passe oublié' ; $storage = \drupal :: service ( 'locale.storage' ) ; $string = $storage -> findstring ( [ 'source' => $chaine ] ) ; if ( $string === null ) { $string = new \drupal\locale\sourcestring ( ) ; $string -> setstring ( $chaine ) ; $string -> setstorage ( $storage ) ; $string -> save ( ) ; } $translation = $storage -> createtranslation ( array ( 'lid' => $string -> lid , 'language' => 'fr' , 'translation' => $traduction , ) ) -> save ( ) ; } pour un exemple réel, il sera plus pratique de passer par un tableau associatif (à deux dimensions si l'on veut importer plusieurs langues) qui sera parcouru par un ou deux foreach. mardi 7 août 2018 par liber_t ines wallon mise en place d'une architecture docker + drupal 8 sa y est, j'ai enfin franchi le cap. j'ai migré tout mon site sur une architecture full docker en dev, test et prod. je vais vous expliquer dans cet article, comment j'ai réussi à mettre tout ça en place samedi 4 août 2018 par christophe mollet sécuriser un site drupal sécuriser un site drupal julien joubert mer 01/08/2018 - 15:48 vous pensez que drupal est sécurisé ? il y a beaucoup de choses à savoir pour utiliser les bonnes pratiques dans le but de protéger votre site au maximum. utilisation, permissions, modules, hébergeur, vous voulez en savoir plus ? les clés pour utiliser drupal en toute sécurité drupal est actuellement un des cms les plus utilisé pour le développement de sites internet. avec cette popularité, la sécurité est primordiale. bien que drupal, reste largement très sécurisé, il existe des méthodes supplémentaire que l’utilisateur doit absolument entreprendre afin de s’assurer que son site reste résistant aux attaques autant que possible. permissions maintenus au minimum dans drupal, les utilisateurs disposent de privilèges qui leur donne accès à chacune des sections. ceci, bien-sûr, signifie que les privilèges qui se retrouvent entre de mauvaises mains pourraient s’avérer être dangereux pour votre site. ces privilèges vous permettent de contrôler ce que les utilisateurs peuvent voir et faire. trois rôles sont créés par défaut à l'installation de drupal : les utilisateurs authentifiés, les utilisateurs anonymes et les administrateurs. vous pouvez définir un ensemble spécifique de permissions pour ces trois rôles. il est à noter que l’administrateur peut aussi créer de nouveaux rôles. cette fonction critique est la raison pour laquelle il faut s’assurer que le nombre de comptes administrateurs sur votre site soit maintenu au minimum. ces comptes critiques doivent bien entendu être administrés par des personnes de confiances. installer des modules approuvés et pris en charge drupal est composé de divers modules très puissants qui facilitent son utilisation en le rendant plus flexible. cependant, tous ces modules ont leurs particularités. chaque jour, des milliers de robots parcourent la toile à la recherche de failles de sécurité. la communauté drupal, très active sur la sécurité, teste et corrige les éventuelles failles détectées. chacune d’elles fait l'objet d'une correction plus ou moins rapide. ainsi, pour protéger votre site de ces attaques, assurez-vous d’installer des modules approuvés par la communauté drupal. si vous avez besoin de la fonctionnalité d’un module qui n’est pas encore très populaire, assurez-vous d'effectuer une recherche appropriée avant de procéder à son installation. gardez le noyau et les modules drupal à jour il se peut qu’une personne malveillante tente de récupérer les données de votre site. c’est pour cela que les modules installés doivent être patchés régulièrement car ils incluent souvent des correctifs de sécurité. la mise à jour de votre site peut-être dû à une faille de sécurité majeure comme drupalgeddon 2, qui a touché plus de 115 000 sites. lors de sa découverte, pour corriger cette vulnérabilité, drupal a fortement conseillé à toute sa communauté d’appliquer les correctifs de sécurité publié par ces développeurs. la principale conclusion à retenir est qu’il est vital pour votre site web, de garder drupal et ces modules à jour. site non mis à jour : un bon hébergeur, un point primordial pour la sécurité de votre site un autre élément important, bien souvent négligé, est le choix d’un bon hébergeur. alors que la rapidité et la fiabilité sont sans aucun doute des facteurs importants lors du choix d’un hébergeur, vous devriez également voir quelle type de mesures de sécurité il fournit. il faut qu’il dispose de mesures de sécurité résistante à toute épreuve ce qui sera déjà une base bien solide pour la sécurité de votre site. pour choisir son prestataire, il est opportun de prendre en compte plusieurs critères : le nombre de sauvegardes effectué par votre hébergeur. en effet, si votre hébergeur effectue des sauvegardes régulières de votre site, vous n’aurez rien à craindre en cas de piratage informatique ou d’une éventuelle panne. mettre en place un certificat ssl afin de sécuriser les communications clients-serveur via le protocol https. ceci est primordiale lors de l’achat en ligne pour un site ecommerce par exemple. une protection anti-ddos est nécessaire car une attaque ddos entraîne une saturation du serveur et de ce fait le rend injoignable. le chiffrage des données via le hachage sha512. le hachage est utilisé pour comparer les données comme celles des mots de passe, la vérification des données téléchargées ou bien la signature électronique. les modules pour la sécurité comme nous le disions précédemment, drupal est composé de divers modules. il en existe de nombreux qui offrent différentes méthodes pour sécuriser votre site. en voici certains : password policy ce module permet de contrôler la structure d’un mot de passe comme le nombre de caractères, l’utilisation de caractères spéciaux, etc. ce module a été téléchargé plus de 260 000 fois. sécurity review ce module permet de sécuriser le site lors de l’affichage des erreurs. il évite ainsi la divulgation des informations inutiles, et promet la sécurité des fichiers privés. il a été téléchargé plus de 270 000 fois. kit de sécurité ce module sauvegarde les politiques de contenu, la manipulation des rapports du navigateur et la gestion de la violation. il apporte les meilleures options de sécurité. le module kit de sécurité permet de réduire les risques d'exploitation des différentes vulnérabilités des applications web. username enumeration prevention si des personnes malveillantes tentent de découvrir le nom d’utilisateur d’un site drupal, ils peuvent utiliser la technique de “l’énumération des utilisateurs”. ils vont pour cela tout simplement entrer un nom d’utilisateur qui n’existe pas. drupal leurs donnera alors une réponse automatique qui leur indiquera que l’utilisateur est inconnu. ils n’auront plus qu’à essayer d’autres noms d'utilisateur jusqu’à en trouver un valide. le module username enumeration prevention va tout simplement empêcher cela. quand le module sera activé, le message d'erreur sera remplacé par le même message qu'un utilisateur valide. ils seront alors redirigés vers le formulaire de connexion. si l'utilisateur n'existe pas, aucun e-mail de réinitialisation du mot de passe ne sera envoyé. generate password son objectif est de rend
Informations Whois
Whois est un protocole qui permet d'accéder aux informations d'enregistrement.Vous pouvez atteindre quand le site Web a été enregistré, quand il va expirer, quelles sont les coordonnées du site avec les informations suivantes. En un mot, il comprend ces informations;
%%
%% This is the AFNIC Whois server.
%%
%% complete date format : DD/MM/YYYY
%% short date format : DD/MM
%% version : FRNIC-2.5
%%
%% Rights restricted by copyright.
%% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%%
%% Use '-h' option to obtain more information about this service.
%%
%% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> drupal.fr
%%
%% RL Net [##########] - RL IP [#######...]
%%
domain: drupal.fr
status: ACTIVE
hold: NO
holder-c: DFEF14-FRNIC
admin-c: DFEF14-FRNIC
tech-c: GR283-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL33187-FRNIC
registrar: GANDI
Expiry Date: 21/11/2017
created: 10/04/2007
last-update: 01/06/2017
source: FRNIC
ns-list: NSL33187-FRNIC
nserver: b.dns.gandi.net
nserver: a.dns.gandi.net
nserver: c.dns.gandi.net
source: FRNIC
registrar: GANDI
type: Isp Option 1
address: 63-65 boulevard Massena
address: PARIS
country: FR
phone: +33 1 70 37 76 61
fax-no: +33 1 43 73 18 51
e-mail: reg.afnic-notification@gandi.net
website: http://www.gandi.net
anonymous: NO
registered: 09/03/2004
source: FRNIC
nic-hdl: DFEF14-FRNIC
type: ORGANIZATION
contact: Drupal France et francophonie
address: Drupal France et francophonie
address: 21, place de la republique
address: 75003 Paris
country: FR
phone: +33 6 62 71 76 26
e-mail: 0ef15659c07cbf834e668c9ea2b5445f-1723154@contact.gandi.net
registrar: GANDI
changed: 20/11/2014 nic@nic.fr
anonymous: NO
obsoleted: NO
source: FRNIC
nic-hdl: GR283-FRNIC
type: ROLE
contact: GANDI ROLE
address: Gandi
address: 15, place de la Nation
address: 75011 Paris
country: FR
e-mail: noc@gandi.net
trouble: -------------------------------------------------
trouble: GANDI is an ICANN accredited registrar
trouble: for more information:
trouble: Web: http://www.gandi.net
trouble: -------------------------------------------------
trouble: - network troubles: noc@gandi.net
trouble: - SPAM: abuse@gandi.net
trouble: -------------------------------------------------
admin-c: NL346-FRNIC
tech-c: NL346-FRNIC
tech-c: TUF1-FRNIC
notify: noc@gandi.net
registrar: GANDI
changed: 03/03/2006 noc@gandi.net
anonymous: NO
obsoleted: NO
source: FRNIC
REFERRER http://www.nic.fr
REGISTRAR AFNIC
SERVERS
SERVER fr.whois-servers.net
ARGS drupal.fr
PORT 43
TYPE domain
RegrInfo
DISCLAIMER
%
% This is the AFNIC Whois server.
%
% complete date format : DD/MM/YYYY
% short date format : DD/MM
% version : FRNIC-2.5
%
% Rights restricted by copyright.
% See https://www.afnic.fr/en/products-and-services/services/whois/whois-special-notice/
%
% Use '-h' option to obtain more information about this service.
%
% [2600:3c03:0000:0000:f03c:91ff:feae:779d REQUEST] >> drupal.fr
%
% RL Net [##########] - RL IP [#######...]
%
REGISTERED yes
ADMIN
HANDLE DFEF14-FRNIC
TYPE ORGANIZATION
CONTACT Drupal France et francophonie
ADDRESS
Drupal France et francophonie
21, place de la republique
75003 Paris
COUNTRY FR
PHONE +33 6 62 71 76 26
EMAIL 0ef15659c07cbf834e668c9ea2b5445f-1723154@contact.gandi.net
SPONSOR GANDI
CHANGED 2014-11-20
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
TECH
HANDLE GR283-FRNIC
TYPE ROLE
CONTACT GANDI ROLE
ADDRESS
Gandi
15, place de la Nation
75011 Paris
COUNTRY FR
EMAIL noc@gandi.net
TROUBLE
-------------------------------------------------
GANDI is an ICANN accredited registrar
for more information:
Web: http://www.gandi.net
-------------------------------------------------
- network troubles: noc@gandi.net
- SPAM: abuse@gandi.net
-------------------------------------------------
ADMIN-C NL346-FRNIC
TECH-C
NL346-FRNIC
TUF1-FRNIC
NOTIFY noc@gandi.net
SPONSOR GANDI
CHANGED 2006-03-03
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
OWNER
HANDLE DFEF14-FRNIC
TYPE ORGANIZATION
CONTACT Drupal France et francophonie
ADDRESS
Drupal France et francophonie
21, place de la republique
75003 Paris
COUNTRY FR
PHONE +33 6 62 71 76 26
EMAIL 0ef15659c07cbf834e668c9ea2b5445f-1723154@contact.gandi.net
SPONSOR GANDI
CHANGED 2014-11-20
ANONYMOUS NO
OBSOLETED NO
SOURCE FRNIC
DOMAIN
STATUS ACTIVE
HOLD NO
SPONSOR GANDI
EXPIRY DATE 21/11/2017
CREATED 2007-04-10
CHANGED 2017-06-01
SOURCE FRNIC
HANDLE NSL33187-FRNIC
NSERVER
B.DNS.GANDI.NET 213.167.229.1
A.DNS.GANDI.NET 173.246.98.1
C.DNS.GANDI.NET 217.70.179.1
NAME drupal.fr
Go to top
planete.drupal.fr rapport :
Visitez le site
