タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
【セキュリティ ニュース】PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響(1ページ目 / 全1ページ):Security NEXT
PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能となる脆弱性「CVE-2022-39261」が明らかとなったもの。 CVE番号の採番を行ったGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。 開発チームでは、「Twig 3.4.3」「同2.15.3」「同1.44.7」にて同脆弱性を修正した。 同脆弱性が判明したことを受け、コンテンツマネジメントシステム(CMS)の「Drupal」では、コア部分でテンプレートやサニタイズ処理に「Twig」を実装しているとして、アップデートとなる「Drupal 9.4.7」「同9.
Drupal 8でテーマを作っていくと場合、twigやJavascriptに変数を渡して表示をカスタマイズする必要が出てきます。この記事では、Drupal 7からの変更点を含め、それらの方法を紹介します。 Drupal Cafe Vol.52 で「Drupal 8でtwigやJavascriptに変数を追加するのはどうやるの?」という話が出たので、基本的な方法をご紹介します。 (関連記事:「CMS機能比較 DrupalかWordPressか?- 最適なWebプラットフォームを選択する方法」) twigに変数を渡す方法 これはDrupal 7から大きな変更はありません。 {theme_name}.theme (これはDrupal 7での template.php に相当します) に hook_preprocess_HOOK(&$variables) という関数を作り、この関数に渡される $v
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Drupal 8でtwigやJavaScriptに変数を渡す方法 | ANNAIマガジン
www.autocar.jp
i-shizukichi.hatenablog.com
www.autocar.jp
ja.wikipedia.org
jp.reuters.com
www.daiei.co.jp