Ни в коем случае не включайте данный фильтр для обычных посетителей вашего сайта! Иначе они смогут делать на нем все, что захотят. И уже через несколько часов ваш сайт будет взломан.
Предполагается, что данный фильтр может быть полезен администраторам вашего сайта. Тем не менее, если вы не хотите преждевременных инфарктов, этот фильтр лучше вообще никогда не использовать.
Фильтр не имеет никаких настроек, которые можно отредактировать.
Но вернемся к форматам ввода. Настроить их можно в разделе Управление → Настройка сайта → Форматы ввода. На этой странице перечислен список уже существующих форматов ввода, а также присутствует ссылка Добавить формат ввода, которая позволяет создать новые форматы ввода, если существующих вам будет недостаточно.
По умолчанию создано три формата ввода.
▪ Filtered HTML – состоит из фильтров Преобразователь переводов строки, Фильтр HTML (удаляет все теги, кроме <a>, <em>, <strong>, <cite>, <code>, <ul>, <ol>, <li>, <dl>, <dt> и <dd>) и Фильтр URL (настроен на обрезание ссылок длиннее 72 символов).
Примечание
Обратите внимание, что такие часто используемые теги, как <p>, <br/> и <img>, не разрешены.
▪ Full HTML – включает в себя фильтры Преобразователь переводов строки и Фильтр URL (настроен на обрезание ссылок длиннее 72 символов). Этот фильтр не удаляет из текста теги.
▪ PHP code – состоит только из фильтра Обработчик PHP.
Вам предлагается выбрать один из доступных форматов ввода, который будет применяться для фильтрации всех сообщений от анонимных и зарегистрированных пользователей. По умолчанию для этих целей используется формат ввода Filtered HTML. Однако вы можете указать любой другой формат. Для этого достаточно установить переключатель По умолчанию в положение напротив имени понравившегося формата ввода, после чего не забыть нажать кнопку Установить формат по умолчанию.
Однако вопрос заключается в другом – стоит ли это делать? Формат ввода Filtered HTML является оптимальным для безопасности вашего сайта, поэтому без особой необходимости менять его на какой-либо другой не стоит.
Единственное, что можно сделать, – это более тщательно настроить его, то есть изменить набор фильтров, которые в нем используются, а также переопределить их. Для этого достаточно воспользоваться ссылкой настроить, расположенной справа от переключателя Filtered HTML. В результате вы перейдете на страницу со списком фильтров, которые применяются в формате ввода, где сможете изменить их настройки и порядок применения.
Изменение порядка применения фильтров иногда бывает очень полезно. Например, бывает так, что какой-то из используемых фильтров заменяет информацию, необходимую для работы другого фильтра, из-за чего другой фильтр не делает того, что вам нужно.
Чистые ссылки
Если вы помните, в процессе установки шестой версии CMS Drupal мастер у вас спрашивал, нужно ли использовать чистые ссылки? Если тогда вы приняли неправильное решение, то еще есть возможность раскаяться и все исправить. Для тех же, кто пользуется пятой версией CMS Drupal, все только начинается – на этапе установки и речи не было о чистых ссылках, поэтому сейчас пришла пора задуматься над их использованием.
Чтобы включить или отключить механизм чистых ссылок, достаточно воспользоваться переключателем Чистые ссылки, расположенным в разделе Управление → Настройка сайта → Чистые ссылки.
Вот и все – вопрос решен. Дело осталось только за малым – понять, что же такое чистые ссылки. На самом деле все просто. Вы сразу поймете, в чем заключается механизм чистых ссылок, если посмотрите на два одинаковых адреса: http://<сайт>/?q=admin/settings/clean-urls и http://<сайт>/admin/settings/clean-urls. Или на эти два одинаковых адреса: http://<сайт>/?q=admin/settings и http://<сайт>// admin/settings.
Различие в этих адресах только одно: в первом путь к открывающейся странице указывается в виде значения переменной (q), а во втором – в виде самого пути к открывающейся странице. Скажу сразу, что по умолчанию CMS Drupal, как и любая другая система управления содержимым, использует первый вариант адресации. Он намного удобнее для компьютера, однако пользователю такие адреса очень не нравятся. Механизм чистых ссылок был придуман именно для того, чтобы угодить любому пользователю. Включив его, вы скажете CMS Drupal, что она должна создавать синонимы реальных адресов, которые и будут использоваться для адресации к страницам сайта. Иными словами, ваша система по-прежнему будет работать с адресами вида http://<сайт>/?q=admin/settings, однако пользователю будут отображаться адреса вида http://<сайт>/admin/settings.
Лучше всего включить механизм чистых ссылок. Это сделает навигацию по вашему сайту проще. Но это не главное. Главное – это модно и добавляет вашему сайту солидности.
Механизм чистых ссылок работает на основе модуля mod_rewrite веб-сервера Apache, поэтому, если у вас этот механизм не работает, следует проверить, включен ли данный модуль.
Настройка системы оповещения об ошибках
Ни в одном процессе нельзя обойтись без ошибок, тем более в процессе создания сайта. Особенно это актуально, если вы знаете PHP и намерены заняться программированием на этом языке (настройкой CMS Drupal для себя). По этому поводу есть даже несколько интересных цитат и законов Мерфи.
▪ Если отладка – процесс удаления ошибок, то программирование должно быть процессом их внесения.
▪ Ошибка? Это не ошибка, это системная функция.
▪ Во время исполнения ошибки имеют наивысший приоритет. Прервать исполнение ошибки может только другая, более активная ошибка.
▪ Когда программист испытывает затруднения при поиске ошибки, это значит, что он ищет не там, где следует.
▪ Я только что нашел последнюю ошибку.
▪ Если вы с первого раза сумели написать программу, в которой транслятор не обнаружил ни одной ошибки, сообщите об этом системному программисту. Он исправит ошибки в трансляторе.
…Ну и так далее. На самом деле тема ошибок – настолько грустная, что по ее поводу было придумано просто огромное количество юмористических цитат и афоризмов. Так уж устроен человек: на душе становится легче, когда над грустным начинаешь смеяться.
В настройках CMS Drupal есть специальный раздел, позволяющий быстро настроить большинство возможностей системы, связанных с обнаружением различных ошибок. Не обходите его стороной! По умолчанию CMS Drupal настроена на разработку вашего сайта, а не на выкладывание его в Интернете. Поэтому перед тем, как разместить готовый сайт в Сети, необходимо выполнить некоторую дополнительную настройку системы оповещения об ошибках. Иначе ваш сайт может оказаться под угрозой взлома.
Для настройки системы оповещения об ошибках предназначен раздел Управление → Настройка сайта → Сообщения об ошибках. В нем вы сможете найти следующие элементы управления.
▪ Поля Страница по умолчанию для ошибки 403 (доступ закрыт) и Страница по умолчанию для ошибки 404 (не найдено). По умолчанию при возникновении данных ошибок пользователю отправляются стандартные сообщения. Но с помощью этих полей вы можете изменить стандартные сообщения об ошибках! Просто создайте HTML-страницы с нужными сообщениями и укажите в названных полях пути к этим страницам.
▪ Раскрывающийся список Сообщения об ошибках. Обязательно обратите внимание на этот раскрывающийся список. Он позволяет выбрать действия, которые будут происходить при возникновении ошибок. По умолчанию сообщение о возникшей ошибке не только заносится в журнал, но и выводится на экран. А этого делать ни в коем случае нельзя! Вывод сообщений о возникших ошибках – это все равно что приглашение взломать ваш сайт. Выводя сообщения об ошибках на экран, вы тем самым очень упрощаете работу хакера, если он вдруг решит взломать ваш сайт. Поэтому перед тем, как выложить проект в Интернете, обязательно измените значение данного раскрывающегося списка – выберите в нем пункт Записывать ошибки в системный журнал.
Конец ознакомительного фрагмента.
Примечания
1
Существуют и другие варианты, например, возможна установка Drupal совместно с MSSQL, однако здесь такая возможность (как и любые другие) не рассматривается.