Planète

Par liber_t
Ines WALLON

Ré indexer Search API par le code

Ré indexer tout Search API 

use Drupal\search_api\Utility\CommandHelper; $command_helper = new CommandHelper(\Drupal::entityTypeManager(),

Par flocondetoile
Adhérent

Drupalcamp Paris 2019

Le DrupalCamp se tiendra cette année les 15, 16 et 17 février 2019 à Paris. Cette conférence s'annonce riche en découverte et ceci pour tous les goûts et tous les profils. Pas moins de 3 types de conférence seront proposées, pour que chacun puisse tirer pleinement profit de ces trois journées selon ses besoins et son profil.

Par LaboRouge
Adhérent

Drupal Camp Paris 2019 : Audit de sécurité d'un site Drupal

J'aurais le plaisir de vous présenter ma conférence intitulé "Retour d’expérience : Audit de sécurité d'un site Drupal" dans le cadre du Drupal Camp Paris 2019 le 16 février prochain.

Suite au travail commencé sur ce billet de blog et qui avait pour but de vous présenter cet audit de sécurité, je me suis dit que cela mériterait directement une conférence.

J'y aborderais les problématiques soulevées par cet audit de sécurité et les solutions mises en place pour y répondre.


Conférence


Drupal

Par Artusamak
Julien Dubois

Drupalcamp Paris 2019 - Venez nous retrouver

Drupalcamp Paris 2019 - Venez nous retrouver
Artusamak
ven 08/02/2019 - 11:01

Retrouvez les experts Drupal d'Happyculture au Drupalcamp Paris 2019.

Corps

Du 15 au 17 février aura lieu l'édition 2019 du Drupalcamp national. La ville qui l'accueillera sera Paris.

Pour cette année, Happyculture sera bien représentée car tous nos experts Drupal y seront présents. Guillaume Bec y présentera une session sur le RGPD, Julien Dubois viendra témoigner aux côtés de Denis Pitzalis de la mise en œuvre de Drupal à l'UNESCO, Nicolas Meyer et Edouard Cunibil seront quant à eux probablement toujours à proximité des salles de sprint afin de corriger quelques bugs récalcitrants du cœur.

Nous avons le plaisir d'être les sponsors du café pour ces 3 jours de conférence. Vous pourrez donc rester éveillés grâce à nous !

N'hésitez pas à passer une tête pour saluer l'équipe, il reste des places disponibles. Jetez un œil au programme si vous ne l'avez pas encore fait.

Photo d'illustration : frank.meffert.photography CC 2.0 BY

Catégories
Drupal
Tags
rgpd
retour d'expérience
Par flocondetoile
Adhérent

Créer un pied de page pour un micro site avec Drupal 8

Le module Micro Site permet de mettre en place une usine à site Drupal, depuis une seule instance Drupal 8, pour propulser une multitude de sites, de nature différente si besoin. Micro Site fournit une nouvelle entité de contenu permettant de personnaliser à volonté, avec les API disponibles sur Drupal 8, ces différents types de site, et modifier leur comportement selon les besoins métier. Détaillons comment nous pouvons procéder, au travers d'un exemple de base consistant à fournir un pied de page modulaire sur différents sites propulsés, et l'afficher sur toutes les pages pouvant constituer le site.

Par Kgaut
Kevin Gautreau

Le programme du drupalcamp Paris 2019 est disponible

Le drupalcamp est l'évènement Drupal en France rassemblant l'ensemble de la communauté francophone. L'évènement est organisé par une équipe de bénévole et est porté par l'association Drupal France et Francophonie.

Cette année, le drupalcamp revient à Paris et se tiendra les 15, 16 et 17 février 2019 à l'espace St-Martin en plein cœur de Paris.

Nous venons de terminer le programme des conférences, et il est consultable directement sur le site de l'évènement : https://paris2019.drupal.fr/programme.

Cette années, trois tracks en parallèle : Business / Expertise / Découverte.

Comme d'habitude aux drupalcamp, le dimanche sera consacré a des ateliers, des sprints de développement et de traduction.

La billetterie est toujours ouverte, n'hésitez-pas à prendre vos places dès maintenant : https://paris2019.drupal.fr/billetterie.

Pour vous tenir au courant sur l'évènement les infos principales sont données sur le compte twitter @drupalcampfr.

 

Par admin

DrupalCamp Paris 2019

L’association Drupal France et francophonie (drupalfr) annonce le retour dans la capitale de son événement « Drupalcamp Paris 2019 » à l’espace Saint‐Martin à Paris III, les 15, 16 et 17 février 2019, autour du CMS Drupal,

Cette année, l'accent fera une part belle aux retours d'expériences, aux conférences techniques et à la découverte.

  • * Sessions « Business »

Le CMS Drupal est utilisé dans tous les cœurs de métiers comme les médias, les établissements publics, les secteurs du travail temporaire, l'humanitaire, l'industrie, l'agriculture, la construction, les métiers de la bouche, l’hôtellerie, la santé, la culture, l'édition.
Découvrez des retours d’expériences pour différents cœur de métier concernant des problématiques variées (usine à site, migration, intranet...)

  • * Sessions « Techniques »

La technique sera la seconde thématique à destination des personnes soucieuses de construire et de réaliser des projets évolutifs. C’est une occasion de mieux comprendre les rouages du CMS tout en respectant les bonnes pratiques, Au programme cette année : POO et design patterns, Dx, intégration, RGPD...

  • * Session « Découverte »

La troisième thématique sera dédiée à la découverte de drupal. En partant de la base différents formateurs expérimentés viendront vous présenter les différents aspects du CMS : l'installation, le théming, le développement de module, le déploiement...

Vous pouvez découvrir le programme complet.

Enfin, Il est encore temps de prendre sa place !
Des tarifs préférentiels sont toujours disponibles pour les adhérents à l'association Drupal France.

En page d'accueil : 
Par flocondetoile
Adhérent

Basculer un projet Drupal 8 existant sous composer

Composer est devenu incontournable pour des projets Drupal 8 relativement ambitieux. Même si il est encore possible d'initialiser un projet Drupal 8 avec drush ou encore tout simplement en téléchargeant une archive zip, ces deux méthodes peuvent devenir limitantes avec le temps. Ou tout du moins ne pas faciliter l'installation de nouveaux modules ayant des dépendances sur des librairies tierces.

Par flocondetoile
Adhérent

Accélérer la conception d'un projet Drupal 8

Il n'est pas rare qu'un projet Drupal 8, parce qu'il dispose de contenus structurés, s'étoffe de nombreux types de contenu, eux-mêmes comportant de nombreux champs, eux-même rendus de façon différente au travers de non moins nombreux modes d'affichage. Une des conséquences est que la phase de conception dite site building peut devenir alors extrêmement chronophage, voire source de multiples petits oublis encore plus chronophage à corriger /ajuster (utilisation des mêmes champs, texte d'aide associé, configuration du formulaire, des modes d'affichage, etc.).

Par KarimB
Karim Boudjema
Je suis Karim Boudjema ou KarimB en ligne. Je suis belge, développeur Drupal et aussi administrateur d'entreprises. Je vis pour l'instant à Cochabamba, en Bolivie. Quand j'ai découvert Drupal 4.7 en 2008 (et oui… il y a 10 ans), j'ai tout suite senti que ce serait un changement important dans le monde du développement web. Et ce fut le cas!

Installer Drupal 8 avec composer

Aujourd'hui composer semble s'imposer comme la manière 'recommandée' pour installer (ou plus précisément de télécharger) Drupal 8, tant pour le cœur de Drupal mais aussi pour les modules comme pour les thèmes.

Donc, pour commencer un nouveau projet sous Drupal 8, nous devrons télécharger le code avec composer et non plus avec Drush ou Drupal Console comme nous le faisions dans le passé. Bien entendu, nous pouvons toujours utiliser Drush ou DC pour activer (ou installer) les modules ou thèmes contrib, mais pas pour les télécharger.

Le principal atout de composer est de pouvoir administrer une liste toujours plus étendue de dépendances (comme de leurs sous-dépendances) et ainsi de s'assurer que les bonnes versions de chaque 'package' soient utilisées ou actualisées.

Par KarimB
Karim Boudjema
Je suis Karim Boudjema ou KarimB en ligne. Je suis belge, développeur Drupal et aussi administrateur d'entreprises. Je vis pour l'instant à Cochabamba, en Bolivie. Quand j'ai découvert Drupal 4.7 en 2008 (et oui… il y a 10 ans), j'ai tout suite senti que ce serait un changement important dans le monde du développement web. Et ce fut le cas!

Accélérer composer avec Drupal 8

Lancer un composer install ou un composer update dans notre installation Drupal 8, pour installer ou actualiser des modules ou des themes, peut parfois être assez frustrant car Composer est vraiment lent. Trop lent en fait. Voici quelques tips qui vous permettront d'accélérer Composer en travaillant avec Drupal.

Installer Prestissimo

Prestismo est un plugin global de Composer qui permet de réaliser des installations (connections) en parallèle et il est vraiment très rapide. Il peut être 2x plus rapide. Mais Prestissimo a besoin de cURL, qui parfois ne fonctionne pas derrière certains firewalls ou proxies.

Pour installer Prestissimo suivez les étapes suivantes:

composer self-update

composer global require hirak/prestissimo

Une fois Prestissimo installé, Composer devrait être bien plus rapide qu'auparavant.

Vous pouvez configurer le nombre de connections parallèles que vous désirez, mais il semble que les 6 connections simultanées par défaut fonctionnent assez bien.

Par KarimB
Karim Boudjema
Je suis Karim Boudjema ou KarimB en ligne. Je suis belge, développeur Drupal et aussi administrateur d'entreprises. Je vis pour l'instant à Cochabamba, en Bolivie. Quand j'ai découvert Drupal 4.7 en 2008 (et oui… il y a 10 ans), j'ai tout suite senti que ce serait un changement important dans le monde du développement web. Et ce fut le cas!

Créer une queue avec un contrôleur sous Drupal 8

Sous Drupal, les queues sont particulièrement importantes lorsque nous avons besoin de postposer certaines tâches pour un traitement futur. Pour ce faire, nous allons placer ces tâches ou données dans une queue (créer la queue) et ensuite nous allons traiter ces données avec un 'QueueWorker plugin' (traitement de la queue), généralement grâce à un process de type cron.

Il existe plusieurs manières de créer une queue:
- Avec un formulaire
- Avec un contrôleur
- Avec une fonction hook_cron()
 
Pour traiter la queue, nous avons aussi différentes options:
- Par cron avec un 'QueueWorker plugin'
- Par un batch process aussi avec un 'QueueWorker plugin' mais en étendant un plugin de base
- Par un batch process qui traitera chaque élément de la queue dans un service ou dans un contrôleur.

Par KarimB
Karim Boudjema
Je suis Karim Boudjema ou KarimB en ligne. Je suis belge, développeur Drupal et aussi administrateur d'entreprises. Je vis pour l'instant à Cochabamba, en Bolivie. Quand j'ai découvert Drupal 4.7 en 2008 (et oui… il y a 10 ans), j'ai tout suite senti que ce serait un changement important dans le monde du développement web. Et ce fut le cas!

Créer un formulaire de configuration sous Drupal 8

Sous Drupal 7, pour gérer nos variables de configuration système nous utilisions les fonctions variable_get() / variable_set() /  variable_del() et nous enregistrions ces variables dans la table 'variable' de la base de données.

Sous Drupal 8 nous utilisons maintenant le nouveau système de Configuration (Configuration system) qui nous fourni un lieu centralisé pour enregistrer toutes nos donnés de configuration. Ce système nous permet en plus de pouvoir synchroniser  cette information entre nos sites de développement et de production. Ce genre d'information est généralement créé lors du site building et dès lors n'est pas généré par les utilisateurs finaux durant les opérations de routine du site.

Par KarimB
Karim Boudjema
Je suis Karim Boudjema ou KarimB en ligne. Je suis belge, développeur Drupal et aussi administrateur d'entreprises. Je vis pour l'instant à Cochabamba, en Bolivie. Quand j'ai découvert Drupal 4.7 en 2008 (et oui… il y a 10 ans), j'ai tout suite senti que ce serait un changement important dans le monde du développement web. Et ce fut le cas!

Créer un formulaire personalisé en Drupal 8

Créer des formulaires fait partie de la vie quotidienne de tout développeur Drupal. Les formulaires se présentent sous forme de vecteurs tant sous Drupal 7 que sous Drupal 8. La différence réside dans le fait que  sous Drupal 8 ces vecteurs sont définis dans des classes alors qu'en Drupal 7 ils sont créés dans des fonctions.

Dans ce post nous allons créer un  formulaire personnalisé avec deux champs, un champs de type text et un autre de type checkbox, nous allons valider ces champs, les afficher dans un message et enfin rediriger l'utilisateur vers la page principale.

Vous pouvez télécharger le code de ce module ici.

Voici un aperçu du formulaire:
Vous pouvez voir la structure de ce module ci-dessous:

Par KarimB
Karim Boudjema
Je suis Karim Boudjema ou KarimB en ligne. Je suis belge, développeur Drupal et aussi administrateur d'entreprises. Je vis pour l'instant à Cochabamba, en Bolivie. Quand j'ai découvert Drupal 4.7 en 2008 (et oui… il y a 10 ans), j'ai tout suite senti que ce serait un changement important dans le monde du développement web. Et ce fut le cas!

Traitement par lots (batch) avec une commande Drush 9 sous Drupal 8

Le traitement par lots (Batch processing en anglais) est souvent un aspect important de tout projet Drupal et plus encore lorsque nous devons traiter de grands volumes de données.

L'un des avantages principaux du traitement par lots réside dans le fait de pouvoir traiter un nombre important de données par petites étapes (chunk) qui se traduisent chacune par une requête indépendante au lieu d'une seule grosse requête pour traiter toutes les données à la fois. Cela nous permettra de réaliser de lourds traitement sans devoir utiliser toutes les ressources mémoires disponibles de notre serveur.

Le fait de diviser un traitement en petits morceaux nous permet aussi d'éviter que le temps allouer à l'exécution de nos scripts PHP ne soit atteint tout en informant nos utilisateurs sur l'avancée de notre traitement.

L'utilisation de la batch API en Drupal peut s'applique aux cas suivants:

Par KarimB
Karim Boudjema
Je suis Karim Boudjema ou KarimB en ligne. Je suis belge, développeur Drupal et aussi administrateur d'entreprises. Je vis pour l'instant à Cochabamba, en Bolivie. Quand j'ai découvert Drupal 4.7 en 2008 (et oui… il y a 10 ans), j'ai tout suite senti que ce serait un changement important dans le monde du développement web. Et ce fut le cas!

10 modules Drupal 8 pour bien commencer 2019

C'est toujours un peu compliqué de choisir les modules les plus utiles pour Drupal 8 parce que cela dépend du site que vous allez créer ou administrer. Cependant il y a des modules vraiment utiles que vous pouvez utiliser dans presque toutes les situations.

Dans ce billet je vous parlerai des modules que j'utilise quasi tout le temps dans mes projets sous Drupal 8,  ils ne sont pas liés à un type de site en particulier, mais ils sont toujours utiles tant en développement qu'en production.

1. Admin Toolbar

(D8) - https://www.drupal.org/project/admin_toolbar
Le module Admin Toolbar  vous sauvera beaucoup de temps. En ayant un menu déroulant et en étendant le menu d'origine de Drupal, il vous permettra de réaliser différentes tâches plus rapidement et plus facilement.

Par Christophe MOLLET
Christophe Mollet

Développer un thème sur Drupal 8

Cet article vous propose sous forme d'un tutoriel les étapes de la création d'un thème "from scratch" sous Drupal 8. En plus de reprendre les bonnes pratiques lors du développement d'un thème, il explique précisément comment désactiver les caches pour faciliter la phase de développement.

Si des connaissances sur le "back-office" de Drupal et dans les langages de type "html, css et twig" sont nécessaires, ce tutoriel se veut accessible pour les personnes désirant aller plus loin dans la personnalisation de leur site Drupal.

Par Kgaut
Kevin Gautreau

Drupal - PSA-2018-001 - Patch de sécurité déployé le 28/03/2018

Mise à jour du 29 mars 2018 :

Patchez votre site

Si vous n'avez pas encore patché / mis à jour votre site, faite le ! Téléchargement des nouvelles versions ou des patchs à cette adresse : https://www.drupal.org/sa-core-2018-002.

Si vous utilisez composer, la commande pour mettre à jour le core est :

  1. composer update drupal/core

Si vous utilisez drush

  1. drush rf
  2. drush up

La faille

Il s'agit de variables get / post / cookies / pouvant contenir des « # » dans leurs noms et potentiellement déclencher des injections sql ? Je n'ai pas encore vu d'exploit mais les implications données sur la FAQ de la faille sont violente :

 

  • How difficult is it for the attacker to leverage the vulnerability? None (user visits page).
  • What privilege level is required for an exploit to be successful? None (all/anonymous users).
  • Does this vulnerability cause non-public data to be accessible? All non-public data is accessible.
  • Can this exploit allow system data (or data handled by the system) to be compromised? All data can be modified or deleted.
  • Does a known exploit exist? Theoretical or white-hat (no public exploit code or documentation on development exists)
  • What percentage of users are affected? Default or common module configurations are exploitable, but a config change can disable the exploit.

Source : https://groups.drupal.org/security/faq-2018-002

En tout cas le patch permet de filtrer ces tableaux et enlever toutes les éléments pouvant être dangereux.

Il est possible d'avoir une whitelist des paramètres à ne pas supprimer dans le cas où vous utilisez des noms de cookies, paramètres GET ou POST commençant par des « # ».

Pour cela, sous drupal 7, dans le fichier settings.php

  1. $conf['sanitize_input_whitelist'] = ['#clee_1', '#clee_2'];

Sous drupal 8, dans le fichier settings.php aussi :

  1. $settings['sanitize_input_whitelist'] = ['#clee_1', '#clee_2'];

Il y a aussi un système pour enregistrer à chaque fois que des paramètres sont supprimés.

Pour l'activer sous drupal 7 :

  1. $conf['sanitize_input_logging'] = TRUE;

Sous drupal 8 :

  1. $settings['sanitize_input_logging'] = TRUE;

Post original du 21/03/2018

Il vient d'être annoncé par l'équipe gérant la sécurité du CMS drupal qu'un gros correctif de sécurité pour drupal 7 et drupal 8 sera déployé mercredi 28/03/2018 entre 20h et 21h30 (heures Françaises). [Edit du 27/03/2018 : j'avais oublié le paramètre « heure d'été » dans mes conversions de timezones...]

On ne sait pas encore où se situe la faille. On sait seulement qu'elle semble (très) importante et qu'il est recommandé d'appliquer le patch immédiatement.

La dernière fois qu'un cas similaire s'est présenté, une fois le correctif disponible, les sites non patchés ont été très rapidement piratés. En effet : une fois que l'on a accès au patch, il est facile de trouver la faille corrigée et ainsi de l'exploiter sur des sites non protégés.

Si vous êtes développeur ou si vous gérez vos propres sites drupal, prévoyez une permanence mercredi soir pour vous occuper de ça.

Si vous avez un site drupal qui est géré par un tiers, assurez-vous qu'il soit au courant et qu'il s'en occupera au plus tôt.

Ce que l'on sait :

  1. Les versions 7 et 8 de drupal sont concernées. Potentiellement aussi la version 6 (pour plus d'informations spécifiques sur la version 6 : https://www.drupal.org/project/d6lts)
  2. Des patchs seront disponible en plus des nouvelles versions de drupal 7, 8.3, 8.4 et 8.5, la mise à disposition d'un patch permet une application du correctif plus rapide et moins risquée qu'une mise à jour complète d'un drupal.
  3. Le correctif ne nécessitera pas de mise à jour de la base de données.
  4. Il faudra aller vite, très vite : lors d'un précédent en 2015 (drupageddon) les premiers sites hackés l'avaient étés moins de 6h après la mise à disposition du patch.
  5. Le patch sera disponible à cette adresse : https://www.drupal.org/psa-2018-001 entre 20H et 21H30 ce mercredi.

 

Plus d'informations : https://www.drupal.org/psa-2018-001

Pages