Виктор Ромашов

CMS Drupal: система управления содержимым сайта


Скачать книгу

поле, он автоматически обрежет ее до приемлемого размера. При этом сама ссылка своей функциональности не потеряет (в атрибут href будет помещена полная ссылка, тогда как между тегами <a> и </a> будет помещена обрезанная ссылка).

      Обработчик PHP. Данный фильтр присутствует только в пятой версии CMS Drupal. Он предназначен для того, чтобы добавить возможность обработки PHP-кода, который встречается в сообщении. Иными словами, если он обнаружит в полученном от посетителя тексте PHP-код, то заменит его результатами выполнения этого самого кода.

      Ни в коем случае не включайте данный фильтр для обычных посетителей вашего сайта! Иначе они смогут делать на нем все, что захотят. И уже через несколько часов ваш сайт будет взломан.

      Предполагается, что данный фильтр может быть полезен администраторам вашего сайта. Тем не менее, если вы не хотите преждевременных инфарктов, этот фильтр лучше вообще никогда не использовать.

      Фильтр не имеет никаких настроек, которые можно отредактировать.

      Но вернемся к форматам ввода. Настроить их можно в разделе Управление → Настройка сайта → Форматы ввода. На этой странице перечислен список уже существующих форматов ввода, а также присутствует ссылка Добавить формат ввода, которая позволяет создать новые форматы ввода, если существующих вам будет недостаточно.

      По умолчанию создано три формата ввода.

      ▪ Filtered HTML – состоит из фильтров Преобразователь переводов строки, Фильтр HTML (удаляет все теги, кроме <a>, <em>, <strong>, <cite>, <code>, <ul>, <ol>, <li>, <dl>, <dt> и <dd>) и Фильтр URL (настроен на обрезание ссылок длиннее 72 символов).

      Примечание

      Обратите внимание, что такие часто используемые теги, как <p>, <br/> и <img>, не разрешены.

      ▪ Full HTML – включает в себя фильтры Преобразователь переводов строки и Фильтр URL (настроен на обрезание ссылок длиннее 72 символов). Этот фильтр не удаляет из текста теги.

      ▪ PHP code – состоит только из фильтра Обработчик PHP.

      Вам предлагается выбрать один из доступных форматов ввода, который будет применяться для фильтрации всех сообщений от анонимных и зарегистрированных пользователей. По умолчанию для этих целей используется формат ввода Filtered HTML. Однако вы можете указать любой другой формат. Для этого достаточно установить переключатель По умолчанию в положение напротив имени понравившегося формата ввода, после чего не забыть нажать кнопку Установить формат по умолчанию.

      Однако вопрос заключается в другом – стоит ли это делать? Формат ввода Filtered HTML является оптимальным для безопасности вашего сайта, поэтому без особой необходимости менять его на какой-либо другой не стоит.

      Единственное, что можно сделать, – это более тщательно настроить его, то есть изменить набор фильтров, которые в нем используются, а также переопределить их. Для этого достаточно воспользоваться ссылкой настроить, расположенной справа от переключателя Filtered HTML. В результате вы перейдете на страницу со списком фильтров, которые применяются в формате ввода, где сможете изменить их настройки и порядок применения.

      Изменение порядка применения