超高速WordPress仮想マシン「KUSANAGI」に学ぶ、PHP+MySQLアプリチューニングの秘訣
本連載について WordPressは、W3Techsの統計情報によると世界中のおよそ26%のWebサイトで利用されているオープンソースCMSソフトウェアであり、CMSソフトウェアに限定するとおよそ59%と過半数以上のシェアを有しています。WordPressは当初、GPLライセンスで誰もが無償で利用できることもあり、ブログソフトウェアとして広く利用されてきましたが、最近では、その開発生産性の高さや圧倒的なマーケットシェアを背景に、CMSソフトウェアとしてまたWebアプリケーションフレームワークとしても利用されており、エンタープライズ領域での採用も加速しています。 一方で、WordPressはPHP、MySQLベースの動的なCMSソフトウェアであり、Webシステムそのものとして活用できるというメリットがある反面、エンタープライズ領域での利用が増えるに従って、動作速度としてのパフォーマンス、セキ
改ざんの標的となるCMS内のPHPファイル(2016-02-25) - JPCERT/CC Eyes
調査の結果、これらのPHPファイルが改ざんされたことにより、Webサイトからのレスポンス内に不正なコードが、閲覧者のアクセス毎に動的に挿入されていたことが判明しました。 改ざんされたPHPファイルによって不正なコードが挿入される仕組み 改ざんされたPHPファイルには、「//istart」および「//iend」というコメントに挟まれた、図 1のような不正なPHPコードが挿入されていました(不正なPHPコードが難読化されている場合も確認しています)。 この不正なPHPコードは、外部から取得したコードを挿入する機能を持っており、特定のURLから不正なコードを受け取り、特定の位置に挿入します。 図 1: 「//istart」および「//iend」に挟まれた不正なPHPコード 挿入される不正なコード Webサイトに閲覧者がアクセスすると、改ざんされたPHPファイル中の不正なPHPコードは、図 2のよ
CMS四天王のバリデーション状況を調査したところ意外な結果になった
バリデーションでSQLインジェクション攻撃をブロックしないCMSが多い ログインIDにおける典型的なSQLインジェクション攻撃として、'OR 1=1# をバリデーションがブロックするかどうかを確認しました。ログインIDとして許容される文字を見る限り、WordPress、Joomla、Drupalはブロックしそうですが、結果は下記の通りです。 WordPress: ブロックしない Joomla: ブロックする Drupal: ブロックしない MovableType: ブロックしない ということで、意外なことに、バリデーションでSQLインジェクション攻撃を止めるのはJoomlaのみという結果でした。 ログインIDにヌルバイトや改行が使えるCMSがある テストをしていてもっともびっくりしたことの一つがこれです。JoomlaとMovableTypeはヌルバイトや改行など制御文字がログインIDとして
It企業向けのdrupal構築アドバイス slideshare
2. Drupalビジネスコンソーシアム 第2回説明会 自己紹介 • 氏名:井村邦博 いむら くにひろ • 経歴: • 2000年に大学図書館システムのパッケージをJavaServletで開発し、2013年ま でに全国約100校に導入。東京大学様を初め大規模な導入から2名ぐらいの小規 模な図書館を経験。パッケージの開発から初め、導入、保守、営業と社内の組 織をつくながら業務改善を実施。 • 3年目から製品のエバンジェリスト的な活動も実施。各種勉強会、論文執筆、 カンファレンスで発表。 • 2014年2月末に退職直後に「大学図書館システムについて」のSlideShareが公 開から1週間で2600Viewを越える。 2 3. Drupalビジネスコンソーシアム 第2回説明会 現在の所属 • 株式会社アイキューム 代表取締役 • 「Library & Drupal」ということで図書館業務システ
えっ?これも!?wordpressで制作されたハイクオリティWEBサイト100選!
最近では新しいCMSがドンドン誕生してきており、その機能の進化は凄いと感じます。特にWordPressの成長は著しく、日本国内でもwordpressを活用したサイトを本当によく目にするようになりました。 実際に2014年5月29日の最新調査結果によると、世界のトップ100万サイト中、約22.3%のWebサイトでWordPressが活用されております。さらにCMSを使って構築しているWebサイトのうち、過半数以上の60.0%はWordPressで構築されているようです。 この数値はまだまだ増加傾向にあり、世界の開発チームが日々システム改善の開発・向上をおこなっております。その開発スピードも凄まじくwordpressの虜となる要因の1つでしょう。 参照データ:w3techs wordpressは、もともとのブログ作成CMSというスタートでしたが、今では企業サイトやECサイト等、幅広いジャンルで
12 Open Source Microblogging Software - Smashfreakz
12 Open Source Microblogging Software by Julian Anderson May 1, 2020, 16:01 4.4k Views 8 Comments Microblogging is a new trend on internet era. It is latest evolutions of the web 2.0 technology. One of popular microblogging service is Twitter. It was created in March 2006 by Jack Dorse. It become one of most popular social media and become rival of facebook. Twitter have 140 million active users
CMS導入前にしておきたい質問
今注目されている Micro CMS 従来は Joomla, WordPress, Drupal, Movable Type 辺りから制作者の肌に合うツールを選ぶ場合がありました。これらは今でも十分に使える高機能 CMS ですが、機能が多過ぎることから、メンテナンス、運営、ワークフローをしっかり設計していないと、複雑で扱い難いものになることがあります。無料から使える小中規模 CMS は出そろった感がありますが、ここ 1, 2 年ほど新しい CMS を幾つか見かけるようになりました。 Pico : 静的ファイルを管理する CMS Dunked : ポートフォリオに特化した CMS Koken : こちらもクリエイティブ向け CMS Leeflets : 1ページサイトを手軽につくる CMS Ghost : Markdown で書けるブログツール Dropplets : こちらも Markdo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
