*** در این بخش ترفند های دروپال قرار می گیرد: شامل:
1 - نکات برای طراحان و مدیران سایت
2 - نکات برای developer های دروپال
3 - نکات برای هکر هایی که می خواهند از دروپال بیشتر سر در بیاورند. (گرچه من معتقد هستم که دروپال بسیار بسیار امن است و امکان هک آن بی نهایت سخت است)
************************************************** ***************
سلام
من فرصت بسیار کمی برای قعالیت در آشیانه دارم. بعلاوه تصمیم هم داشتم که فعالیتم را کلا متوقف کنم.
ولی حالا تصمیم گرفتم که در مواقع بیکاری کمی هم در انجمن آشیانه فعالیت داشته باشم.
من در زمینه دروپال با تجربه و مسلط هستم و developer حرفه ای دروپال هستم. نکاتی که در این قسمت بیان می کنم گرچه ممکن است خیلی حرفه ای و تخصصی نباشد، اما کاملا حاصل تجربه ی خودم است و از هیچ جایی کپی برداری نشده است. اگر در سایت دیگری کپی این مطالب را پیدا کردید، قطعا از روی آشیانه کپی کرده اند.
کلیه ی حقوق این مطالب و حق کپی رایت منحصر به انجمن آشیانه و اینجانب می باشد.
هدف من هم انتقال علم و آشنا کردن طراحان سایت ایرانی با دروپال است. زیرا در ایران دروپال خیلی کم شناخته شده است. در حالی که اکیدا از همه ی CMS های دیگر بسیار بسیار قوی تر و بهتر است
پروفایل من ([Only registered and activated users can see links])در سایت دروپال ([Only registered and activated users can see links])

نکته برای این که تشخیص دهید یک سایت با دروپال ساخته شده است:
این نکته همیشگی نیست و دروپال به قدری انعطاف پذیر است که می شود سایتی با دروپال ساخت که اصلا معلوم نباشد دروپالی است (یا حتی با php ساخته شده است.
اما در حالت عادی سایت های دروپالی این ویژگی ها را دارند:
1 - در سورس سایت همچین چیزی پیدا می کنید:
<script type="text/javascript" src="/sites/all/themes/ubuntu10/script.js?w"></script>
<script type="text/javascript">
<!--//--><![CDATA[//><!--
jQuery.extend(Drupal.settings, { "basePath": "/", "googleanalytics": { "trackOutgoing": 1, "trackDownload": 1, "trackDownloadExtensions": "7z|aac|avi|csv|doc|exe|flv|gif|gz|jpe?g|js|mp(3|4| e?g)|mo
.
.
.

: { "native": [ ], "drupal": [ ] } } } });
//--><!]]>
</script>


در سورس سایت که نگاه کتید فایل های css و js در مسیر زیر واقع اند:
sites/default/css
sites/default/js
همچنین اگر در سایتی مسیر های زیر را پیدا کردید (با مشاهده ی سورس سایت) احتمال زیاد دروپالی است:
sites/all
sites/all/modules
sites/all/themes
sites/default/files
modules/node
modules/system
themes/*

همچنین در کلیه ی سایت های دروپالی مسیر های زیر قابل دسترس است (البته در فایل سیستم موجود نیست. فقط مسیر مجازی است)
[Only registered and activated users can see links]
[Only registered and activated users can see links]
-------------
[Only registered and activated users can see links]
[Only registered and activated users can see links]
-------------------
[Only registered and activated users can see links]
[Only registered and activated users can see links]
-------------------------

مسیر های فوق در همه ی نصب های استاندارد دروپال موجود است. و سخت می شود آن ها را غیر فعال کرد. اما می شود کاری کرد که این مسیر ها مخفی شوند.
برای این که مسیر ها کاملا از کار بیفتند هم راه وجود دارد که نیاز به کدنویسی دارد:
1 - راه اول: تغییر در کد های هسته ی دروپال (راه بد و نا مناسب)
2 - راه بهتر: از طریق ماژول نویسی: (که قدرت دروپال را می رساند که با ماژول نویسی همه کاری می شود کرد)