Ich möchte das PHP-Filter-Modul auf einer großen Website deaktivieren, aber es würde Äonen dauern, alle Knoten, Blöcke und anderen Felder durchzugehen, in denen Sie den PHP-Filter verwenden könnten.
Gibt es eine einfache Möglichkeit oder Methode, SQL-Abfragen auszuführen, um herauszufinden, wo der PHP-Filter auf meiner Website verwendet wird?
Antworten:
Anstatt das Rad neu zu erfinden, installieren Sie einfach das Sicherheitsüberprüfungsmodul , das die folgende Prüfung enthält:
PHP oder Javascript im Inhalt (Knoten und Kommentare und Felder in Drupal 7)
Für Blöcke können Sie die Formatspalte in der Tabelle block_custom überprüfen.
Das Schwierige ist Views - Ich habe noch keinen zuverlässigen Weg gefunden, um unerwünschtes PHP programmgesteuert in Views zu finden.
Sie können alle Ansichten finden, für die PHP aktiviert ist, indem Sie den folgenden Befehl in MySQL ausführen ...
SELECT vv.name , vd.display_options
FROM views_display AS vd
LEFT JOIN views_view AS vv ON vv.vid = vd.vid
WHERE vd.display_options REGEXP '.s:[3]+:"php".*'Die Tabelle views_display speichert diese Informationen im serialisierten Format. Ich habe die oben genannte Abfrage wie erwartet getestet. Ich hoffe, sie hilft, das PHP-Rätsel der Ansichten zu lösen :-)
Der Code von Anil Sagar oben funktioniert nur, wenn die Ansicht in der Datenbank gespeichert ist. Wenn die Ansicht nur aus Code besteht, funktioniert sie nicht. Also habe ich einen kleinen Ausschnitt geschrieben, den ich laufen lasse, um alle Ansichten in der Datenbank zu speichern. Dann kann ich das MySQL-Snippet verwenden, um PHP zu zeigen.
$views = views_get_all_views();
foreach ($views as $view) {
if (empty($view->disabled)) {
$view->save();
drupal_set_message('view saved: ' . check_plain($view->name));
}
}Alte Frage, war aber zuerst bei meiner Google-Suche.
Es gibt ein Contrib-Modul, das alle PHP-Einträge finden soll:
Das Modul 'PHP Finder' wird verwendet, um herauszufinden, wo das PHP-Filterformat verwendet wird, ob im Knoten, Block oder in den Ansichten.