harry 的部落格

OWASP 簡介

OWASP 是一個開放社群、非營利性組織，全球目前有超過250個分會，其主要任務目標是不再有不安全的軟體。長期支持與協助提供改善應用程式的安全性解決方案，諸如網路軟體安全指南、工具與技術文件 OWASP Top Ten, OWASP Web Security Testing Guide, OWASP ZAP ...等等具有影響力的項目，並通過世界各地的活動和分會會議發展和培育社區。 美國聯邦貿易委員會（FTC）更強烈建議所有企業務必遵循OWASP所發佈的十大網路弱點防護守則 ( 參考 OWASP Response to FTC Staff Report Protecting Consumer Privacy in an Era of Rapid Change ），美國防資訊系統局（DISA-STIG）亦將此守則列為最佳實務，而國際信用支付卡資料安全技術標準 PCI DSS 更將其列為必要元件。

oEmbed 是一種自由的檔案格式，方便嵌入內容提供者的資訊到自己的網頁，例如把 Youtube 影片嵌入文章內，只要把網址貼進來就好了。如同貼上圖示的影片網址 https://www.youtube.com/watch?v=NbfgN7nQQmI ，影片內容就會嵌入內文之中。為了達成這樣的目的，所見即所得編輯器，得要有這樣的能耐，才能實現。下面就來說一說 Drupal 網站常用的 CKEditor，如何把 oEmbed 功能掛進來。

這裡要說的雞尾酒療法，是同事對於驅散防治網站垃圾訊息、留言以及幽靈註冊會員的一種暱稱。通常這些垃圾，會洗掉整個版面，有時也會吃掉主機資源，非常討人厭。如何對治，又是一個網站管理的課題。

雞尾酒的特點是配方的組合，對治垃圾訊息，也有不同的招式，首先要了解症狀，才好下藥。一般而言，在網站中發現很多怪怪的留言、註冊會員，用人力去刪除，一定手軟，莫可奈何，真是舊的揮不去，新的又再來。

Drupal 版型設計

版型幾乎是每個網站面臨的一個煩瑣大項目，做一個通用耐操好改的版型，需要不斷提煉，發揮得更好。 從最基本的 .info 檔，寫三行開始，運用 HTML, CSS, JavaScript, PHP 逐步賦予網站新貌與活力。

不但如此，還得關注相關設計領域的統合，蛻變為美麗的蝴蝶。

不打算寫 OpenAtrium 可以怎麼應用之類的文章了，想瞭解的人可以直接下載評估，發揮您的想像力。

這裡要提的是 Drupal 在開發上的難處，以及 Drupal community 試圖發展的解決方案，或者非 Drupal 專案面臨相同的問題，也可以當借鏡。

類似的解決方案有 Patterns, Database Scripts, Deployment... 等，在 drupal.org 都可找到。

那我到底想說的是什麼？

案例需求：

Static CMS，不用資料庫的CMS，有見過嗎

這是不一定必要的。

我因為一天到晚都在用 Drupal ，不管是實驗的、正式的網站，裝到電腦裡面處處皆是。也是這樣的關係，對於建構網站的作法，思考上難免會以 Drupal 為出發點，來解決各種問題或計畫、佈署相關的站群。

Drupal 在開發上的彈性，代碼的品質強度，好評居多，然而要靈活當成開發工具，學習曲線並不是那麼好走。但入門時，有點架站基礎要快速弄一個站出來，不是很難...

下圖是我曾經想過的問題，Drupal 可以用來管理知識嗎？因為資訊爆炸到不行，到處都是零碎片段的知識。

問我為什麼想這個問題？就是拼經濟啊！