Drupal

By admin , 13 二月, 2025

Drupal有个webprofiler的模块,可以跟踪页面页面性能数据。

如果运行过程中遇到依赖问题,可以尝试用composer来再安装一次。

如果不是admin访问的页面,可以查看网络响应头的x-debug-token-link,复制用admin打开。

查询database部分,配置以时间排序,选择swap placeholder替换上真实值,explain一下,看SQL语句是不是没有命中索引。如果没有则考虑添加索引。

标签

By admin , 31 一月, 2024
use Drupal\Core\Form\FormStateInterface;
use Drupal\Core\Render\Element;

// Create a form element callback function to build the select element.
function custom_select_element_callback(array &$form, FormStateInterface $form_state) {
  // Define the select options.
  $options = [
    'option1' => 'Option 1',
    'option2' => 'Option 2',
    'option3' => 'Option 3',
  ];

  // Build the select element.
  $element = [
    '#type' => 'select',
    '#title' => t('Select an option'),
    '#options' => $options,
    '

标签

By admin , 10 九月, 2021

1. DroopeScan

扫描Drupal版本、安装模块,可找出潜在有漏洞的地方。

git clone https://github.com/droope/droopescan.git
cd droopescan
pip3 install -r requirements.txt
./droopescan scan zhiwei-tech.com/test/drupal9/

2. Nikto

寻找服务器漏洞。

nikto -h zhiwei-tech.com

3. Sqlmap

检测一个具体的URL有没有SQL注入漏洞,需要结合脚本收集URL集合来测试。

sqlmap -u https://zhiwei-tech.com/?q=search/content/test

4. Commix

后台命令执行漏洞测试。

标签

By admin , 22 十一月, 2019

1. 管理匿名用户Form页面缓存

use Drupal\Core\Cache\Cache;

// 在匿名用户可以访问的表单里加入下面逻辑,包括列表页面和具体的查看页面

    $form['#cache']['tags'] = ['your_custom_tag_name'];

// 在写入逻辑里让缓存失效
    Cache::invalidateTags(['your_custom_tag_name']);

2. 禁用匿名用户Form页面缓存

在<module>.routing.yml文件路由定义里增加no_cache: 'TRUE'可禁用缓存

标签

最新内容

最新评论