タグ

関連タグで絞り込む (16)

タグの絞り込みを解除

Drupalに関するbasementjaxxのブックマーク (15)

  • DrupalのSQLインジェクションCVE-2014-3704(Drupageddon)について調べてみた

    既に日でも報道されているように、著名なCMSであるDrupalのバージョン7系にはSQLインジェクション脆弱性があります(通称 Drupageddon; CVE-2014-3704)。この脆弱性について調査した内容を報告します。 ログイン時のSQL文を調べてみる MySQLのクエリログを有効にして、Drupaのログイン時に呼び出されるSQL文を調べてみます。リクエストメッセージは以下となります(一部のヘッダを省略)。 POST /?q=node&destination=node HTTP/1.1 Host: xxxxxxx User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0 Cookie: has_js=1; Drupal.toolbar.collapsed=0 Conn

    DrupalのSQLインジェクションCVE-2014-3704(Drupageddon)について調べてみた

  • Drupal(ドゥルーパル)というCMSを知っていますか? | さくらのナレッジ

    Drupal(ドゥルーパル)は、フリーソフトウェアのコンテンツ・マネジメント・システム(CMS)のことです。 残念ながら、日ではDrupalをご存じではない人が多いと思います。Drupalのことを日でも知ってもらい、コミュニティが盛り上がっていければと思っています。 これからのDrupalの連載をよろしくお願いします。 Drupalとの出会い 私は大学図書館システム関係の仕事をして、初めてDrupalに出会ったのが2年前となります。 2年前に大学図書館のホームページにDrupalを採用することになり、いろいろと勉強しながら導入しました。その機会が縁で、現在に至っています。 その時に構築したサイトが九州大学附属図書館様のページです。 Drupal自体は、高機能で沢山のモジュール(プログラム)があります。また、これまでWebシステムを開発していた経験から比較して、Drupal上で独自にモジ

    Drupal(ドゥルーパル)というCMSを知っていますか? | さくらのナレッジ

  • Home | Simplytest

    simplytest.me helps you to find the module, theme or distribution that fits your needs. It provides sandbox environments for testing the functionality of any project before even downloading it. Simple, fast and for free! Start typing a project's name or enter a shortname directly. Choose your preferred version. Multiple versions of Drupal are supported. Hit the button (wait until your sandbox is r

    basementjaxx
    basementjaxx 2014/04/30
    Drupalをオンラインでテストできる。30分後に全て削除。
    リンク

  • TOP | 俺のDrupal(ドルーパル) | ORE NO DRUPAL

    Drupalの魅力と活用方法を紹介するブログ。 日での認知を広げるための情報源として、 多くの読者に向けて情報発信しています。 Drupal(ドゥルーパル)は世界的な大企業、政府機関、大学など、中規模〜大規模サイトを中心に幅広く利用されているオープンソースCMS(コンテンツ管理システム)です。 Drupalは柔軟性や拡張性が非常に高く、パワフルな多言語機能や、堅牢なセキュリティ、高いパフォーマンスを活かして、高機能のデジタルプラットフォームを構築することが可能です。

    TOP | 俺のDrupal(ドルーパル) | ORE NO DRUPAL

  • CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティブログ

    トレンドマイクロは、この数カ月間、スパムボット「Stealrat」を積極的に監視しています。このスパムボットは、2010年ごろから確認されているようですが、2012年末頃からアダルト関連や偽医薬品関連のスパムメールを頻繁に送信することが確認されています。そして、スパムメール送信のため主に、改ざんされたWebサイトおよびそのシステムを利用しています。このスパムボットの運用状況を監視する過程で、弊社は、約19万5千もの改ざんされたドメインおよび IPアドレスを特定しました(期間:2013年4月~7月末)。これら改ざんサイトの共通点として、このスパムボットを操作するサイバー犯罪者は、脆弱性を抱える「コンテンツ管理システム(CMS)」を使用する Webサイトを悪用しており、確認した CMS として、「WordPress」や「Joomla」、「Drupal」が挙げられます。 今回、こうした状況を考慮

  • XOOPSの敗因は?今後繁栄するCMSは?良回答に300PT進呈します。…

    XOOPSの敗因は?今後繁栄するCMSは?良回答に300PT進呈します。 Yahoo!Japan、Livedoorなどのポータルサイト隆盛の2004年頃、XOOPSは大きな注目を集めていたように記憶しています。 しかし、2006年頃はMovableTypeが、2009年頃からはWordPressのシェアが増え、2011年現在のCMS王者はWordPressと言えるでしょう。 Joomla、Drupal、ModXなどのCMSも、順調に開発が継続され、様々な商用サイトで活用されています。 一方、2011年12月現在、XOOPSを使ってサイト構築を行おうとするweb事業者や個人ユーザは大変少ないと思われます。 先駆者であったはずのXOOPSは、なぜ衰退したのでしょうか。 そして、今後繁栄するCMSは何だと思いますか? 優れた回答、素晴らしい考察、優良な情報の紹介者には300ポイント差し上げます。

  • 僕がDrupalをやめた理由 :: 実践CMS*IA

    2005年にある個人サイトに導入したDrupal。最初はその可能性と拡張性の高さに感動していたものの、実際に運用してみると困ることもあり、サイトの立ち上げにあたって、改めてCMSを評価・選定しました。 Drupalは良い面について語られることが多いので、たまには短所について取り上げておくのも良いかと。 そこで、このサイトにDrupalを採用しなかった理由についてまとめてみました。 【デザインの自由度が低い】 Drupalでは、サイト内の全ページに同じテンプレートが適用されます。これはブログ的な発想で、デザインにこだわりたいサイトや、セクションによってコンテンツの性質が変わる(からこそUIやテンプレートを変えたい)サイトには不向きです。 もともとコミュニティサイト向けのCMSであり、それ以上の使い方はハックでしかないのかもしれません。テンプレートにはPHPでロジックを書けるので、PHP

  • Drupalお薦めモジュール全96まとめ

    あなたが作成した様々なデータが販売できる「データのフリーマーケット」! あなたの様々なデータは当は価値があるのです! 動画、写真、イラスト、デザイン、キャラクター、電子書籍、文章、音楽ゲーム、 素材、アプリケーション、ソースコード、zip、アニメ、officeデータに各種テンプレートなど すべてのデータを簡単に販売でき、1ポイント=1円で現金に交換できます! 気軽に様々なデータを販売しよう。めざせ1日1アップロード! 販売は・・・データをアップロードして、価格の設定をするだけで販売開始! 購入は・・・商品を見つけたら、ポイントを確認してカートへ入れるだけ! Drupalを使用してサイト作成したFujibaba.comよりオススメモジュールをご紹介してきましたが、 全部まとめたほうが閲覧しやすいというご意見も聞き、さっそく全Drupalオススメモジュールをまとめました。 全96モジュール

    Drupalお薦めモジュール全96まとめ

  • Drupal 7のおすすめモジュール。 | Almondlab

    Drupalでは非常に多くの寄与されたモジュールが存在しますが、初めはどのモジュールを入れたら良いのか迷ってしまいます。 Drupal 7になり、それまでモジュールとして提供されいた主要機能、たとえば「CCK」「ImageCache」などが標準で搭載され、新たに追加するモジュールの数がぐっと減りました。 その上で、これだけは最小限入れておいた方が良いと思うモジュールをいくつか挙げます。 コンテンツの表示方法を柔軟にコントロールすることができます。 とても多機能で奥の深いモジュールなので、使い方を覚えるまでが大変ですが、Drupalを利用する上で、最大のアドバンテージになり得ます。 具体的な応用例としては、サムネールの一覧表示や、ソート可能なテーブル形式の表示などです。 Views

    Drupal 7のおすすめモジュール。 | Almondlab

  • Wysiwyg | Drupal.org

  • CKEditor - WYSIWYG HTML editor | Drupal.org

    This module will allow Drupal to replace textarea fields with the CKEditor 4 - a visual HTML editor, usually called a WYSIWYG editor. This HTML text editor brings many of the powerful WYSIWYG editing functions of known desktop editors like Word to the web. It's very fast and doesn't require any kind of installation on the client computer. There is no Drupal 8 release of this contributed module, as

  • 森羅万象

    このごろのテレビ番組を見ていると、初心者の内容をいじって笑って泣いてるだけみたいな感じで、新鮮さが感じられません。レッスンからネタを拾うから、ネット民には既読もいいとこ。英会話を見るほうが無駄がないっていうものです。まあ… 続きを読む 【新サービス】「スタディサプリENGLISH (新日常英語コース) 英会話セットプラン

  • Japanese overview | Translations

    語翻訳チームへようこそ! Drupal を日語で快適に使えるようにするため,あなたもチームに参加して翻訳貢献をはじめてみませんか? 著名なサイトを含め世界中で使われている Drupal というムーヴメントに参加している事がきっと実感できますよ! 初めての方は最初に、そうでない方も時々、以下のページをご覧になってください 日語翻訳チーム FAQ (Updated) 翻訳ガイドライン 対訳表 リンク集 翻訳に便利なツール集 Drupal日語ローカライズ版 簡単インストール方法 Drupal日語化手順(既存インストールの場合

  • DrupalスレまとめWiki - モジュール開発者ガイド

    このサイトは、WEBプログラミング板@2ch掲示板のDrupalスレの住人がDrupalの情報をまとめているWikiです。オフィシャルなWikiではないのでご注意ください。各ページは自由に編集できますので、みんなで気軽に作っていきましょう。 現行スレッド Drupal node 9 ← Drupalの質問や話題はこちらへどうぞ。 コンテンツ 2chスレまとめ 過去ログ 2chスレ版Drupal FAQ Drupal入門 Drupalとは バージョン情報 Drupalプロジェクト歴史 レンタルサーバ稼働実績 他システムからの移行 DrupalプロジェクトFAQ ベストプラクティス ディストリビューション Druplicon 日語化 日語サイト 翻訳改善案 モジュール 目的別Drupalモジュール 重要モジュール一覧 各モジュールの説明 モジュール一覧(アルファベット順) 翻訳済み拡張モ

    DrupalスレまとめWiki - モジュール開発者ガイド
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.