L’efficacité de l’experience open source
 
PartagerPartager ImprimerImprimer
Logo_Drupal

Drupal 7 pour Développeur

Star Star Star Star Star
Ref : DRUDEV
 

Web Web

Durée : 3 jours
Lieu : Asnières
Niveau : 1débutant

1750€ HT / pers.

Logo_Drupal

Drupal 7 pour Développeur

Objectifs

Apprendre à maîtriser les concepts de développement Drupal
Pouvoir créer ses modules
Être capable de comprendre le système de "hooks"
Apprendre à intégrer, importer ou exporter des données

Programme détaillé

Comprendre le fonctionnement de Drupal
• Drupal en quelques mots
• Déploiement de Drupal
• Comment installer Drupal ?
• Quelle architecture pour déployer Drupal ?
• Les concepts de Drupal
• Architecture des dossiers
• Le bootstrap
• Le système de hooks
• Le système de menu
• Les entités

Le développeur et le BackOffice Drupal
• Les types de contenu
• Les menus
• Les blocks
• La taxonomy
• Les Utilisateurs, Rôles et Permissions
• Les bonnes pratiques de configuration
• La sécurité
• Les performances
• Gérer l'export des configurations Introduction

Introduction au développement Drupal
• Tour d'horizon de l'API Drupal
• Organisation d'un module Drupal
• Organisation d'un thème Drupal
• Les coding standard Drupal
• Les outils du développeur Drupal
• Drush
• Coder, Devel

Cas pratique : création d’un module Drupal
• Créer un formulaire
• Stocker les résultats du formulaire en base de données
• Créer une liste paginée des résultats
• Définir une tâche planifiée
• Interagir avec le gestionnaire de log
• Interagir avec le gestionnaire de cache
• Créer ses propres templates
• Lister des entités

23 mai 2016

Attaques par injection de SQL sur des sites Drupal


Cette vague d’attaque on notamment pour objectif d’installer des ransomware sur le gestionnaire de contenus.

C’est une vulnérabilité assez ancienne dans le gestionnaire de contenu open source Drupal qui est utilisée. Vieille de deux ans, elle permet aux attaquants d’installer un ransomware qui renvoie l’utilisateur sur la page d’accueil du site piraté, non chiffrée. La faille affecte les sites 7.x de Drupal antérieure à la version 7.32 et permet dans la fonction expandArguments de lancer des attaques par injection SQL.

Repérée dès le mois de mars

Le 23 mars dernier, un utilisateur signalait sur un forum Drupal que son site affichait « site web verrouillé. S’il vous plaît, veuillez transférer 1,4 Bitcoin à l’adresse XXX pour en déverrouiller le contenu ». Une recherche avec l’adresse incriminée montrait alors que plusieurs sites étaient déjà touchés. En fait, selon le PDG et cofondateur de Forkbombus Labs, Stu Gorton, la première infection observée daterait du 11 mars, avant d’observer un nombre croissant d’infections.

Modus Operandi

L’attaque débute par une analyse par les robots des hackers à la recherche du fichier CHANGELOG.txt, mais aussi de fichiers joomla.xml. Ces robots vont ensuite extraire la version du site et se servir de la faille estampillée CVE-2014-3704 pour pénétrer le site et parfois modifier le mot de passe administrateur. Cette tâche étant effectuée, des opérations automatisées sont exécutées pour mettre en place une nouvelle page sur la version Drupal du site sur laquelle sera affiché un formulaire d’upload et supprimer le fichier .htaccess. Il sera alors possible d’extraire des informations du site (comme les adresses mails). Quand les informations sont soutirées, le ransomware est installé, supprimant le formulaire de téléchargement et remplaçant celui-ci par le message indiquant le blocage du site.

Une efficacité limitée

Stu Gorton précise que le ransomware n’est pas d’une grande qualité technique, ni chiffré, ni verouillé. Il buterait aussi sur les installations atypiques et certains sites attaqués ont une quantité de données corrompues assez limitée. Il semblerait même que le blokchain mis en place pour la transaction financière n’enclenche aucun versement…

Se protéger

D’évidence, devant la popularité des ransomwares auprès des pirates, il est plus que jamais nécessaire de maintenir à jour ses installations. La faille incriminée est corrigée de longue date et ce sont donc les administrateurs n’ayant pas installé les mises à jour régulièrement qui s’exposent à un véritable risque d’attaque.

Sources : blog Drupal, CVE-2014-3704, Softpedia

Consulter cette actualité
25 avril 2016

Drupal 8.1.0 est disponible

La première mise à jour mineure du gestionnaire de contenus open source Drupal 8 est disponible. Inaugurant une nouvelle politique de versionnage sémantique et apporte de nombreuses améliorations.

Consulter cette actualité
02 mars 2016

Le fondateur de Drupal déclare « Nous ne pouvons faire confiance à Google »

Dries Buytaert, fondateur du gestionnaire de contenus Drupal lance un appel pour la création d’une agence de régulation de l’Internet contrôlant les algorithmes afin de protéger la vie privée et de construire un Web plus transparent.

Consulter cette actualité
02 novembre 2015

Drupal 8.0.0 sera disponible le 19 novembre

L’équipe de développement du gestionnaire de contenu open source Drupal annonce la disponibilité prochaine de la mise à jour majeure et très attendue de la solution pour le 19 novembre prochain.

Consulter cette actualité
28 octobre 2015

Acquia et Drupal ont permis à Cisco de réaliser 400 millions d’économies

L’intégration du gestionnaire de contenu open source a non seulement permis de réaliser des économies, mais aussi d’améliorer la qualité de service avec de meilleures performances.

Consulter cette actualité

Les prochaines dates

  • Du : 27 juin 2016
    Au : 28 janvier 2016

Pré-requis

  • Bonnes connaissances de CSS et HTML
  • Maîtrise du langage PHP

Public concerné

  • Développeurs web / PHP
  • Webmasters Drupal

Contactez-nous

Pour tout renseignement ou demande de devis :

Jennifer Châtelet

01 41 40 88 03 training@smile.fr

demande de devis

Alan M.

alanmoreau236

Expert Technique -5 ans d'exp.

Au cours de mes 5 années d'expérience, j'ai pu acquérir la certification Drupal. J'anime aujourd'hui avec le plaisir de transmettre mes connaissances des formations Drupal.

Une selection qui pourrait vous intéresser

Les dernières actualités

mercredi 26 août 2015

-30% sur la formation AngularJS

Domptez le framework AngularJS !
Profitez de 30% de remise, 1390€ les trois jours au lieu de 1990€.
Prochaine formation les 7-8-9 septembre 2015 à Paris-Asnières.

En savoir +
mercredi 01 avril 2015

Smile Training forme les équipes de Safran et de leurs filiales sur la nouvelles plateforme Drupal

Le projet confié à Smile par SAFRAN avait pour but la mise en place d’une usine à sites. Cette usine permet aux sociétés du groupe SAFRAN de produire des sites selon un schéma cohérent pour l’ensemble du groupe.

Chaque entité peut bénéficier d’un template de site orienté vers ses besoins (groupe, société, pays, événementiel, support métier). La gestion des contenus est autonome, mais permet aussi aux différents contributeurs de sélectionner et partager les contenus disponibles sur le portail pour leurs propres besoins de communication (agenda des événements, communiqués de presse). Après une phase de déploiement pilote réussie, SAFRAN souhaite déployer la solution sur l’intégralité de ses sites avant le salon du Bourget 2015.

Smile a piloté les aspects techniques de la réalisation du projet. Développée avec Drupal, l’usine met notamment en place un répertoire de contenus géré en mode push, une innovation qui permet aux contributeurs de bénéficier en temps réel des contenus produits par SAFRAN.

Quatre sites ont été déployés à ce jour : www.safran-group.com/fr , www.safran-usa.com , www.sagem-ds.com/fr et www.techspace-aero.be/fr .

En savoir +
jeudi 26 mars 2015

Découvrir Drupal 8 sans bouger de son bureau

Smile Training vous propose d'intervenir au sein de votre entreprise avec un séminaire dédié à la découverte de Drupal 8

En savoir +