Archivo de la etiqueta: drupal

Finalizado el soporte para Drupal 6

Publicado el en la categoría Aplicaciones, Seguridad

drupal 6El pasado mes de febrero, se anunció el fin de soporte para Drupal 6. Esto no quiere decir que los sitios web realizados con este CMS, no puedan seguir utilizándose, pero si es recomendable actualizar a una nueva versión.

Desde el sitio oficial de Drupal, se comunicaba en éste anuncio, el EOL (end of life) de la versión 6 de Drupal. Dicha versión se publicó el 13 de febrero de 2008 y la última versión disponible es la versión 6.38, publicada el 24 de febrero de 2016, que corregía varias vulnerabilidades, consideradas críticas. Sigue leyendo

Facebooktwittergoogle_plus

Vulnerabilidad muy grave detectada en el nucleo de Drupal

Publicado el en la categoría Aplicaciones

Vulnerabilidad muy grave detectada en el nucleo de DrupalAyer se publicó la 7.32 de Drupal, la cual corrige una vulnerabilidad muy grave detectada en el núcleo de Drupal.

Cuando decimos muy grave, no estamos exagerando. Según se informa desde la página oficial del proyecto Drupal, este bug permite la posibilidad de inyección SQL, con el consiguiente riesgo para la web atacada.

Drupal se basa en una API, mediante la cual abstrae todas las sentencias SQL y de paso, realiza una verificación de todas dichas sentencias para evitar ataques por SQL. El bug detectado, se encuentra precisamente en esta API, que no realiza correctamente su trabajo y permite a un atacante con suficientes conocimientos, la ejecución de comandos SQL.

El detalle de dicha vulnerabilidad se encuentra en https://www.drupal.org/SA-CORE-2014-005

Como comentamos al principio, el bug detectado tiene la calificación de “altamente crítico“, por lo que se recomienda la inmediata actualización del sitio web a la última versión.

En el caso de no poder actualizar, por seguridad, se recomienda aplicar un parche temporal, del fichero database.inc, para mitigar en lo posible la vulnerabilidad de nuestro sitio. Para aplicar este parche, consulta este enlace https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch

Para descargar la última versión, no tenéis mas que acceder a la página oficial del proyecto: https://www.drupal.org/project/drupal

Facebooktwittergoogle_plus

Correcciones en el núcleo de Drupal

Publicado el en la categoría Seguridad

Correcciones en el nucleo de DrupalAyer mismo se publicaba la nueva versión del núcleo de Drupal tanto para la versión 6 como para la 7. Estas actualizaciones de seguridad, corrigen errores detectados en el modulo File incluido en el nucleo de Drupal.

Al parecer el fallo detectado, permite a los usuarios con suficientes conocimientos, visualizar elementos anteriormente subidos al servidor (por otros usuarios) mediante el formulario que genera el módulo File. Sigue leyendo

Facebooktwittergoogle_plus

Instalar aplicaciones desde Plesk

Publicado el en la categoría Aplicaciones, Plesk

Instalar aplicaciones desde PleskMuchos servidores web tienen aplicaciones web de diversa índole, como blogs, foros, tiendas online o cms’s listas para ser instaladas. Los administradores del sitio, por lo general, instalan las aplicaciones descargándolas directamente de la web del desarrollador, pero gracias al Panel Plesk, es posible instalar estas aplicaciones con unos pocos clics de ratón. Hoy queremos mostraros como instalar aplicaciones desde Plesk. Sigue leyendo

Facebooktwittergoogle_plus

Corregida una vulnerabilidad en Drupal

Publicado el en la categoría Aplicaciones, Seguridad

drupal-logoAcaban de ser publicadas las versiones 6.31 y 7.27 de Drupal. En ambos casos se ha corregido una vulnerabilidad clasificada como moderadamente crítica (valor 3 sobre 5).

Cuando un usuario anónimo utiliza un formulario en varios pasos con tecnología Ajax, la información se va guardando de forma temporal hasta que se complete todo el formulario. Mientras dura este proceso, si otro usuario accede al formulario es posible que se le muestre dicha información, comprometiendo la privacidad del primer usuario. Sigue leyendo

Facebooktwittergoogle_plus

Copiar un sitio Drupal desde la consola

Publicado el en la categoría Aplicaciones

drupal-logoTanto si somos administradores en un vps, como si tenemos un servidor web Linux en local, podemos acceder como administradores, para realizar tareas de mantenimiento desde la consola. Hoy vamos a mostraros como realizar una copia de un sitio web Drupal, para trabajar o hacer las pruebas pertinentes, y mantener otra copia intacta, por si necesitamos restaurarla. Gracias a la consola, esto se puede realizar de manera muy sencilla.

Lo primero que haremos será acceder a phpMyAdmin para realizar la copia de la base de datos. Gracias a phpMyAdmin este proceso es muy sencillo. Tan solo deberemos ubicarnos en la base de datos original y pulsar la pestaña Operaciones. En la parte inferior nos aparecerá la sección Copiar la base de datos a: en la que indicaremos el nuevo nombre de la base de datos y seleccionaremos la opción Estructura y datos.

clonar-sitio-drupal

Trascurridos unos segundos, ya tendremos la nueva base de datos creada.

Ahora abriremos la consola y accederemos a la carpeta donde se ubican los sitios web. Dependiendo de si trabajamos en local o en un servidor de Internet, esta ubicación puede variar. En este ejemplo, nosotros tenemos un host virtual en una instalación local de Ubuntu Server.

Nos situamos en el directorio raíz del servidor y copiamos la carpeta donde esta instalado Drupal:

cp -R sitio1/ sitio2

A continuación modificaremos el fichero de configuración de Drupal, para que acceda a la base de datos correcta. Teclearemos:

cd sitio2
sudo nano /sites/default/settings.php

Si accedes como root a la cosola de tu vps, no es necesario que indiques sudo, puesto que ya tienes permisos de administrador.

Deberás localizar en el fichero settings.php los parametros relativos a la base de datos e indicar el nuevo nombre, que en nuestro caso es “sitio2“.
clonar-sitio-drupal-2

Guardaremos los cambios y comprobaremos como efectivamente indicando la nueva url accederemos a una copia exacta de nuestro anterior sitio.

clonar-sitio-drupal-3

Como hemos comentado, esto nos puede ser de gran ayuda para realizar las pruebas pertinentes, o también para tener un sitio instalado en pocos segundos y no tener que realizar todo el proceso de instalación de Drupal y de sus módulos una y otra vez.

Facebooktwittergoogle_plus

Encontrada una vulnerabilidad en el core de Drupal

Publicado el en la categoría Aplicaciones

drupalSegún informan desde la propia pagina web del popular gestor de contenidos, se han detectado y corregido varios fallos de seguridad encontrados en el núcleo o core de Drupal.

Los fallos de seguridad detectados serian:

  • Múltiples vulnerabilidades de CSRF (Validación del formulario – Drupal 6 y 7)
  • Múltiples vulnerabilidades debido a debilidades en la generación de números pseudoaleatorios usando mt_rand() (Formulario API, OpenID y generación aleatoria de contraseña – Drupal 6 y 7)
  • Prevención de ejecución de código (Directorio de archivos .htaccess para Apache – Drupal 6 y 7)
  • Evasión de acceso (Validación de token de seguridad – Drupal 6 y 7)
  • Cross-Site Scripting (Módulo Image – Drupal 7)
  • Redirección abierta (Módulo Overlay – Drupal 7)

Para obtener la descripción completa de estos bugs, podéis acceder directamente a la web de Drupal. Las versiones afectadas son las anteriores a la 7.24 y 6.29 ya que en estas, los fallos ya han sido corregidos.

Lo recomendado en estos casos es actualizar a la última versión para evitar posibles intrusiones no deseadas.

Facebooktwittergoogle_plus

Solucionar “an AJAX HTTP error” en Drupal

Publicado el en la categoría Apache, Aplicaciones

Al realizar la instalación de Drupal en español, es posible que nos aparezca un mensaje como el siguiente:

Solucionar "an AJAX HTTP error" en Drupal

An AJAX HTTP error occurred. HTTP Result Code: 200 Debugging information follows. Path: […..] StatusText: OK ResponseText: Fatal error: Maximum execution time of 60 seconds exceeded in [….]

Lo que viene a indicar este mensaje es que la importación de todas las cadenas de texto del nuevo idioma, necesita mas tiempo del que por defecto viene asignado, que en nuestro ejemplo es de 60 segundos.

Como solución y si tenemos permisos de administrador, deberemos acceder al fichero php.ini y buscar la línea “max_execution_time” ampliando el valor de 60 a 240 por ejemplo. Guardaremos los cambios y reiniciaremos el servidor para que los cambios tengan efecto. Finalmente, comprobaremos que se pueda efectuar la instalación.

En el caso de no poder acceder a nuestro php.ini, deberemos contactar con nuestra empresa de Hosting para que sean ellos quienes modifiquen este valor.

Facebooktwittergoogle_plus

Desplegables anidados usando Taxonomia en Drupal 7

Publicado el en la categoría Aplicaciones

Uno de los quebraderos de cabeza a los que nos hemos enfrentado en estos días ha sido el de conseguir que un segundo select (desplegable) nos muestre la información dependiendo de la opción elegida en el primer desplegable, utilizando en ambos desplegables dos Taxonomias distintas.

Esperábamos encontrar algún módulo que realizase ésta operación de manera un poco más automatizada, pero no ha sido así. En esta ocasión hemos utilizado el módulo Reference field option limit que aunque realiza su función, debido a la escasa documentación, hemos sufrido para dar con la solución. Así que vamos a mostraros como lo hemos hecho paso a paso. En nuestro ejemplo vamos a crear dos desplegables para seleccionar el país y la ciudad cuando un usuario quiere darse de alta en nuestro sitio.

  1. Lo primero será instalar y activar el módulo de la forma habitual.
  2. A continuación crearemos la Taxonomia para los paises. Accederemos a Estructura -> Taxonomia -> Agregar vocabulario Crearemos el vocabulario País y agregaremos los términos España y Francia.
  3. Crearemos ahora el vocabulario Ciudad. A continuación pulsaremos sobre Editar Vocabulario y pulsaremos la pestaña Gestionar Campos. Añadiremos un nuevo campo Término de referencia llamado País, tal como se muestra en la imagen.desplegable-taxonomia-drupal
  4. Guardaremos los cambios para el nuevo campo añadido, teniendo en cuenta de marcar la opción País, cuando se nos pregunte por el Vocabulario, y seleccionar Campo necesario. desplegable-taxonomia-drupal-2
  5. A continuación crearemos los valores que contendrá el vocabulario Ciudad. Deberemos indicar para cada ciudad su respectivo País.desplegable-taxonomia-drupal-3
  6. El siguiente paso es añadir los dos desplegables al formulario de registro de usuarios, aunque este proceso se puede realizar en cualquier formulario. Accederemos a Configuración -> Opciones de la cuenta y pulsaremos sobre la pestaña Gestionar Campos. Añadiremos un campo existente llamado País con la referencia a término field_pais, y marcando la opción Campo necesario.
  7. desplegable-taxonomia-drupal-4Añadiremos ahora el desplegable para las ciudades. Escribiremos Ciudad en Agregar nuevo campo, Referencia a término en Tipo de campo y Lista de selección en tipo de control. Como vocabulario marcaremos Ciudad y finalmente marcaremos la opción de Campo necesario y la de Limit this field’s options according to matching field values.desplegable-taxonomia-drupal-5

Al activar dicha casilla, nos aparecerán dos nuevas opciones, que son las que incorpora el módulo Reference field option limit. En la primera indicamos el vocabulario que queremos que utilice para filtrar el contenido del segundo desplegable. En este caso solo tenemos uno, así que lo seleccionaremos. En la segunda opción indicaremos al sistema que no se visualice ninguna opción en el segundo desplegable hasta que no se haya seleccionado una opción en el primer desplegable.

El formulario en cuestión con los dos desplegables anidados nos quedaría así:desplegable-taxonomia-drupal-6

Esperamos que os sirva.

Facebooktwittergoogle_plus

Lentitud al iniciar una página creada con Drupal 7

Publicado el en la categoría Aplicaciones

Lentitud al iniciar una página creada con Drupal 7En numerosas ocasiones, había detectado que al iniciar una página web creada con Drupal 7, el proceso se realizaba con cierta lentitud. En un principio me dio por pensar que se trataba de algún problema con el trafico del servidor, que colapsaba la carga del todo el contenido de la web. Pero en realidad, el problema venia por parte del Cron que incorpora Drupal, y que como es habitual había dejado con las opciones por defecto en su instalación. Su configuración inicial, indica que se ejecute de forma automática cada 3 horas. Sigue leyendo

Facebooktwittergoogle_plus