Обновите Ваши темы
Автор: Promes (J. Bar). По материалам drupal.org
Случайно я открыл SA-CORE-2009-005-5.16.patch и обнаружил, что нам тоже надо обновить все темы, которые мы изменили и/или создали самостоятельно. Как для Drupal 5, так и для Drupal 6!
Не забудьте об этом и Вы!
Bobby1290: это применимо, только если Вы устанавливали обновление вручную.
Т.е. если Вы НЕ патчили и НЕ выполняли обновление, как описано в анонсе SA-CORE-2009-005.
Обновление вставляет требуемую строчку во всех Ваших темах, получается примерно так:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>BobbyMods.com | Project Ultra Light</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="alternate" type="application/rss+xml" title="BobbyMods.com RSS"
То, что остаётся две строчки "Content Type" =utf-8, не очень хорошо, но лучше, чем ничего.
Этот элемент патче SA-CORE-2009-005-6.10 не вставляет:
RCS file: /cvs/drupal/drupal/includes/common.inc,v
retrieving revision 1.756.2.48
diff -u -p -r1.756.2.48 common.inc
--- includes/common.inc 25 Feb 2009 23:16:45 -0000 1.756.2.48
+++ includes/common.inc 29 Apr 2009 23:02:31 -0000
@@ -152,6 +152,15 @@ function drupal_get_headers() {
}
/**
+ * Make any final alterations to the rendered xhtml.
+ */
+function drupal_final_markup($content) {
+ // Make sure that the charset is always specified as the first element of the
+ // head region to prevent encoding-based attacks.
+ return preg_replace('/<head[^>]*>/i', "\$0\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />", $content, 1);
+}
+
+/**
* Add a feed URL for the current page.
*
* @param $url
Index: includes/theme.inc
В любом случае, как и всегда, Вы должны проверять изменения в темах или модулях до выполнения обновления, так как Вы должны знать, что происходит.
Оригинал статьи на http://drupal.org
Перевод ООО «Комтет» komtet.ru