DR3_fons_les_08
2014_11_06
1
1) problemen met het importeren van een database: Bij het importeren van een database kunnen er problemen rijzen, je kunt bvb een melding krijgen in een roze balk bovenaan van INSERT INTO enz. Dit duidt op een cache die niet helemaal leeg is ook al heb je dit in de site wel gedaan. Zie hiervoor het bijgevoegde pdf doc: manueel legen cache.
2) xampp crasht op foutief pad …/ Ben zo stom geweest om de sites te doen crashen met in media bestandssysteem - bij het afgeschermde pad te zetten: ../ Dit is volgens mij de oorzaak van de moeilijkheden met XAMPP. Nadat ik het er heb uitgehaald, waren er geen problemen meer. Ik heb wel XAMPP opnieuw moeten installeren. Mijn excuses voor mensen die hierdoor moeilijkheden hebben met XAMPP.
3) uitleg Fons over het hacken van drupal sites https://www.drupal.org/PSA-2014-03 sql inject is de methode voor te hacken, via een php commando geraken ze in de database. In de database wordt een backdoor gestoken, een achterpoortje, waardoor ze beheerrechten hebben en dan in de site van alles kunnen doen. Hier merk je niets van. Ze kunnen bvb via jouw site een dos (denial of service) attack doen. Jouw site wordt bvb gebruikt om een instantie aan te vallen. Om een bepaald tijdstip, bvb maandag om 10 uur, wordt er tegelijkertijd van 500.000 sites informatie opgevraagd, de server van een instantie wordt overspoeld en crasht. Het is niet duidelijk of ze ook jouw internet bankieren gegevens kunnen zien. Het beveiligingslek zit er al een jaar maar is aan het licht gekomen met door doorlichten van één site. Het lek zit in API, een systeem dat ervoor zorgt dat drupal kan communiceren met een server. Het bizarre is dat API er juist voor moet zorgen dat ze niet in de database komen. Op 15 oktober hebben ze een patch gemaakt om dit te verhelpen. Vanaf 7.32 is een site niet meer vatbaar voor nieuwe aanvallen. Ze raden aan te updaten naar 7.32, maar misschien zijn ze het afgelopen jaar toch al binnen geraakt. Als je op 15 oktober binnen een bepaalde tijd (zeven uur) na de release van 7.32 je update hebt gedaan, zit je relatief safe. Er is een check - in database mapje users openen en kijken of er geen verdachte users tussen zitten.
DR3_fons_les_08
2014_11_06
4) Fons gaat issues nazien: 1) htacces onderaan in filezilla verhindert toegang tot site, indien gewist kun je er terug op, maar het is niet de bedoeling van die telkens te wissen 2) juiste formulering afgeschermd pad - zeker geen ../ sites/all/default/files/private 3) xampp crasht op foutief pad 4) andere vragen
5) punt 10) Maak een panel waarin je 2 kolommen ziet: links de view van de handboeken, rechts de view van de eigen artikelen van de ingelogde gebruiker. De views in de site fons1108 (8ste november) staat in weergavemodus titel_plus_afbeelding - één kolom, je ziet enkel de foto en de titel.
6) punt 11) Importeer het excel document leerkrachten.xls. Dit zijn leerkrachten, dus ze moeten de rol leerkrachten krijgen. Je moet ze ook allemaal het standaardwachtwoord lbc geven. opslaan als cvs - ; aanvinken: spaties in gebruikersnaam email versturen email bericht: welkom in de drupal wereld foutmelding bij importeren - erop klikken en verbeteren Het importeren van de leerkrachten heb ik manueel gedaan, tot er meer duidelijkheid is over het afgeschermde pad.
2
DR3_fons_les_08
2014_11_06
7) installeer module rules aanvinken rules en rules UI
instellingen - workflow - rules - regel toevoegen In de les hebben we drie regels aangemaakt
8) eerste regel = welkom, dit krijgt een gebruiker te zien als die inlogt hiervoor geen voorwaarden
systeem: show message on the site welkom [account:name] wordt welkom Fons
3
DR3_fons_les_08
2014_11_06
kopieer vanuit vervangingspatronen hetgeen je gebruikt, staat tussen [ ] en plak het op de juiste plaats list of all tokens in drupal 7 - zie ook bijlage tokens_rules_fons1108 https://www.drupal.org/node/390482#token-comment
met masquerade gaat het wel, met gewoon uitloggen niet (voor Fons) 9) tweede regel = bij_uitloggen, dit krijgt een gebruiker te zien als hij of zij uitlogt systeem: show message on the site
4
DR3_fons_les_08
2014_11_06
wanneer is dit handig? leerkrachten moeten aanwezigheden noteren, als zij uitloggen worden zij hieraan herinnerd door een melding: “Denk eraan de aanwezigheden te noteren”
10) derde regel = nieuwe_cursusinfo_ter_goedkeuring deze derde regel is in deze samenvatting anders dan op de backup van de site fons1108 wat is de bedoeling? Als één van de leerkrachten een cursus artikel aanmaakt, dan wordt er automatisch een mail naar de schooladmin en/of admin gestuurd die het artikel moet goedkeuren en dan publiceren (edit) in structuur - inhoudstypen - cursussen - toegangsrechten hebben enkel de schooladmins en de admin rechten om een cursusinhoud aan te maken, de rechten om cursusinhoud bij leerkracht aan te maken uitvinken
5
DR3_fons_les_08
2014_11_06
10.1) rule aanmaken en instellen blz 68 tm 75 cursusboek instellingen - workflow - regels - regel toevoegen
10.2) actie toevoegen na het opslaan kom je automatisch in een nieuw venstertje terecht, daar actie toevoegen
klik op driehoekje en kies de optie: zend mail naar alle gebruikers van een rol als je dit kiest kom je automatisch in het volgend venstertje terecht
6
DR3_fons_les_08
2014_11_06
10.3) verdere instellingen rol = schooladmin onderwerp van de mail = in het kort waar de mail over gaat ter goedkeuring voor publicatie: [node:is-new] [node:title] door [node:author] ter goedkeuring voor publicatie: is nieuw PH voor dummies door juf Griet
bericht = inhoud van de mail Volgend bericht [node:title] uit de categorie [node:field-cursus-categorie] is door [node:author] aangemaakt. Gelieve dit te publiceren na goedkeuring. U vindt dit bericht terug op: [node:edit-url] (blz 72 onderaan) van: leeg laten, dan wordt automatisch het mail adres van de website gebruikt opslaan - wijzigingen opslaan
11) mail adressen aanpassen: als je online werkt en je wilt testen of dit werkt, een echt mail adres invoegen instellingen - systeem - websitegegevens rapportages - beschikbare updates - instellingen
12) inloggen als juf Griet, inhoud aanmaken Photoshop voor dummies informatica / grafisch / photoshop
13) mailbox checken of de mail voor de schooladmin erin zit.
7
