http://www.angarsky.ru/drupal/sozdanie-polzovatelskogo-cron-fayla.html

Вам это мешает?

https://drupal.org/node/244924

"sg85" wrote:

из приложения можно так же выполнить абсолютно любую shell команду, и что дальше?

Дальше надо нужно настраивать приложение так, чтобы настройки сервера не влияли на безопасность приложения.

"sg85" wrote:

а вот и хрен, за это отвечает ОС ориентируясь на umask, а далее их можно поменять на любые, но не всегда для этого есть доступ

В каком дистрибутиве файлы получают chmod = 600 по умолчанию? Дефолтную маску можно менять из приложения (см. umask). Некоторые фреймворки так и делают, либо как друпал вызывают chmod после создания файла. Поэтому за права доступа к файлу отвечает именно приложение.

"sg85" wrote:

права на все файлы в папке /tmp 0600

А почему именно 0600 ? Права на файлы могут быть абсолютно любые, за это отвечает приложение, которое их создает. Друпал по умолчанию ставит 0664, см drupal_chmod. Да и не спасет 600, если владельцем файла является допустим www-data. Сама директория /tmp в линукс системах обычно имеет 1777.

"sg85" wrote:

это от настроек сервера зависит, если сервер настраивал не школьник, то проблем с приватностью быть не должно(есть множество различных средств контрацепции),

Если сервер настраивал не школьник, то /tmp дожна быть доступна для чтения и записи всем пользователям. От этого зависит работоспособность приложений в системе. Поэтому за пробемы с приватностью временных файлов отвечает разработчик.

/tmp это системная директория, доступная для чтения и записи всем пользователям системы. На шаред хостинге это означает, что любой аккаунт будет иметь доступ к вашим временным файлам. Среди этих файлов вполне могут оказаться приватные данные, например дамп базы данных сделанный модулем Backup and Migrate. Поэтому files/tmp вполне адекватный вариант.

https://drupal.org/project/profile2

Зачем тут "тип материала"? Поля можно цеплять к профилю пользователя.

https://drupal.org/project/select_or_other

Можно абсолютный путь прописывать.

Ничего не понятно, но может быть Hierarchical Select вам поможет.

А что такое "обычный игнор"? Добавь в ноду чекбокс и скрывайте поля в зависимости от значения этого чекбокса.

Зачем те сурово то? Оба значения можно получить через field_get_items().

> array_pop(array_pop

Зачем два раза?

http://www.drupal.ru/node/98696
http://www.drupal.ru/node/105985
http://www.drupal.ru/node/107238
http://www.drupal.ru/node/107338

Кстати, насчет повозится. Есть такой хук hook_username_alter, который поможет решить проблему глобально для всего сайта.

А еще есть модуль https://drupal.org/project/realname

http://drupal.stackexchange.com/questions/17657/how-to-move-installed-mo...

Для пользователя с ИД = 1, эти права не работают. Попробуйте добавить роль админа другому аккаунту.
Либо отключайте админ меню программно, с помощью admin_menu_suppress().

http://xandeadx.ru/blog/drupal/649

Для тех кому чужие ответы небезполезны:

Во первых вместо module_invoke_all достаточно drupal_alter.
Во вторых hook_page_alter в вашем случае достаточно. Если вы не можете найти через неё свои данные, значит что сделали неправильно до этого.

> во входном параметре этих данных нет.
Должны быть.

https://drupal.org/node/1498574

Решение вроде принято, Друпал 8 будет требовать PHP 5.4. Требования обновили, но еще не коммитили.