Modules à ne plus utiliser pour nos projets

Contents

  1. Modules à ne plus utiliser pour nos projets
    1. Modules qui ne sont pas supportés
    2. Modules qui ne sont pas permis sur nos serveurs
    3. Modules which have serious security risks

Modules qui ne sont pas supportés

Ces modules sont permis sur HAG et Ægir seulement si on n'est pas responsable pour aucun développement ou maintenance.

Module

Rapporté par

Raison

Category

YannRocq et ScyrmAa

Très lourd et difficile à configurer. Patche le core (réécrit les modules taxonomy et book) et rend très difficile tout retour en arrière. Alourdi la structure des menus au point d'utiliser des quantités ahurissantes de mémoire. Pas de version stable pour la version 6. L'option de patche le core doit clairement être interdit sur Ægir.

Modules qui ne sont pas permis sur nos serveurs

Ces modules ont des problèmes graves de sécurité ou affectent trop les autres sites dans un environnement de hébergement partagé.

Module

Rapporté par

Raison

Search Lucene API

MattC

Extremely resource heavy, should only be used on a dedicated server (i.e. NOT in Ægir or HAG). Apache SolR provides far more functionality, can be integrated with Views 3, and offloads indexing and searching to another machine. Plus, we're already selling a very competitively priced SolrService. See also end of life announcement.

Shield

MattC

Pas compatible avec Aegir, et pas nécessaire car les plateformes de dév ont déjà une règle htauth qui est équivalent. Permis sur HAG seulement.

Statistics (core)

Jonathan

This can cause multiple database writes per page load for both anonymous and authenticated users, which added unwanted load on the database.
Mieux vaut utiliser des modules tel Piwik ou Google Analytics. Enforce not using core module statistics.

Modules which have serious security risks

These can be used, but with caution.

Module

Rapporté par

Raison

dblogin

Jonathan

Although the login url (admin/db_login) from your Drupal to your DB web interface doesn't mention a password, an http redirection takes place in your browser and this redirection holds all the necessary information (username, password, server url) to login and this redirection will happen in clear text if your connection to Drupal is done accross http instead of https.

insert view

MattC

See detailed note from the d.o security team at http://drupal.org/project/insert_view Consider using http://drupal.org/project/views_field_view or http://drupal.org/project/viewfield instead.

lm_paypal

YannRocq

N'est plus maintenu. Pas d'encryption possible (les visiteurs peuvent choisir le prix du produit qu'ils achètent en modifiant le code HTML de la page)

CatégorieDrupalMaj CategoryDrupalModule CategoryModuleDrupal

ModulesDrupal/ListeInterditDeconseillé (last edited 2018-05-19 01:20:01 by anonymous)