Главная / Библиотека / CMS / Drupal / Обновите Ваши темы

Обновите Ваши темы

Drupal
Автор: Promes (J. Bar). По материалам drupal.org

Случайно я открыл SA-CORE-2009-005-5.16.patch и обнаружил, что нам тоже надо обновить все темы, которые мы изменили и/или создали самостоятельно. Как для Drupal 5, так и для Drupal 6!
Не забудьте об этом и Вы!

Bobby1290: это применимо, только если Вы устанавливали обновление вручную.

Т.е. если Вы НЕ патчили и НЕ выполняли обновление, как описано в анонсе SA-CORE-2009-005.
Обновление вставляет требуемую строчку во всех Ваших темах, получается примерно так:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" dir="ltr">
  <head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>BobbyMods.com | Project Ultra Light</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="alternate" type="application/rss+xml" title="BobbyMods.com RSS"

То, что остаётся две строчки "Content Type" =utf-8, не очень хорошо, но лучше, чем ничего.

Этот элемент патче SA-CORE-2009-005-6.10 не вставляет:

RCS file: /cvs/drupal/drupal/includes/common.inc,v
retrieving revision 1.756.2.48
diff -u -p -r1.756.2.48 common.inc
--- includes/common.inc 25 Feb 2009 23:16:45 -0000 1.756.2.48
+++ includes/common.inc 29 Apr 2009 23:02:31 -0000
@@ -152,6 +152,15 @@ function drupal_get_headers() {
}

/**
+ * Make any final alterations to the rendered xhtml.
+ */
+function drupal_final_markup($content) {
+  // Make sure that the charset is always specified as the first element of the
+  // head region to prevent encoding-based attacks.
+  return preg_replace('/<head[^>]*>/i', "\$0\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />", $content, 1);
+}
+
+/**
  * Add a feed URL for the current page.
  *
  * @param $url
Index: includes/theme.inc

В любом случае, как и всегда, Вы должны проверять изменения в темах или модулях до выполнения обновления, так как Вы должны знать, что происходит.

Оригинал статьи на http://drupal.org

Перевод ООО «Комтет» komtet.ru