http://drupalcamp-essen.de/12/tags/modulentwicklung de http://drupalcamp-essen.de/12/sessions/wie-schreibe-ich-einen-field-formatter <p><iframe width="640" height="360" src="http://www.youtube.com/embed/tCSY37NPR7M" frameborder="0" allowfullscreen=""></iframe></p> <p><iframe src="http://www.slideshare.net/slideshow/embed_code/11758584" width="640" height="535" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe></p> <p>Ich denke immer, dass fast jeder der Drupal macht, auch programmieren kann. Das stimmt aber gar nicht. Viele reden zwar von "ja machste einfach 'n hook form alter", aber das heißt noch lange nicht, dass sie programmieren können. Ich selbst habe mein erstes Modul erst im Herbst 2011 geschrieben (ja ich kann mich gut erinnern), obwohl ich Drupal seit 2008 mache.</p> <p>Denn auch ohne Modulentwicklung kommt man sehr weit mit Drupal. Um euch mal zu zeigen, wie einfach es ist ein Modul zu schreiben, werden wir zusammen einen Field Formatter für Drupal 7 programmieren.</p> <p>Habt also keine Angst, wenn ihr noch nie ein Modul geschrieben habt :) </p> <p>Die Slides findet ihr <a href="http://www.slideshare.net/yannickoo/wie-schreibe-ich-einen-field-formatter-11758584">hier</a>.</p> WorkshopBeginner<span class="field-item even"><a href="/12/tags/fields" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">fields</a></span><span class="field-item odd"><a href="/12/tags/modul" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Modul</a></span><span class="field-item even"><a href="/12/tags/modulentwicklung" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Modulentwicklung</a></span>45 Minutendeutsch Tue, 07 Feb 2012 10:16:32 +0000 yannickoo 60 at http://drupalcamp-essen.de/12 http://drupalcamp-essen.de/12/sessions/wie-schreibe-ich-einen-field-formatter#comments http://drupalcamp-essen.de/12/sessions/sichere-modulentwicklung-schutz-vor-sql-injection-und-xss <p>In dieser Session soll es darum gehen, ein Modul sicher vor Angriffen wie SQL-Injection oder Cross-Site-Scripting zu entwickeln. Hierfür habe ich ein kleines (unsicheres) Modul vorbereitet, welches durch gängige Methoden angegriffen wird.</p> <p>Dies ist keine Schulung im Sinne von "How to Hack a Website". Wir müssen jedoch wissen, wie ein solcher Angriff funktioniert, um uns effektiv dagegen schützen zu können.</p> <p>Anders gesagt: So ein bisschen XSS ist doch nicht schlimm, oder? Doch, wenn man weiß, was man damit machen kann, z.B. Session-Hijacking!</p> <p>Ein paar dieser Angriffs-Möglichkeiten werde ich im Laufe dieser Session vorführen und das (unsichere) Modul anpassen, um ein sicheres daraus zu machen.</p> <p>Am Ende werden wir wissen, welche Möglichkeiten uns Drupal bietet, um sichere Module zu entwickeln.</p> VortragFortgeschrittene<span class="field-item even"><a href="/12/tags/modulentwicklung" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Modulentwicklung</a></span><span class="field-item odd"><a href="/12/tags/sicherheit" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Sicherheit</a></span><span class="field-item even"><a href="/12/tags/sql-injection" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">SQL-Injection</a></span><span class="field-item odd"><a href="/12/tags/cross-site-scripting" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Cross-Site-Scripting</a></span><span class="field-item even"><a href="/12/tags/file-inclusion" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">File-Inclusion</a></span>45 Minutendeutsch Fri, 20 Jan 2012 16:15:03 +0000 Caseledde 42 at http://drupalcamp-essen.de/12 http://drupalcamp-essen.de/12/sessions/sichere-modulentwicklung-schutz-vor-sql-injection-und-xss#comments