『WordPressをやめ、静的サイトジェネレーターで高速化した話 - ICS MEDIA』へのコメントブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
米ホワイトハウスがCMSとしてWordPressを採用。Drupalから変更
米ホワイトハウスのWebサイトが2017年12月中旬にリニューアルされ、それに合わせてCMSがDrupalからWordPressに変更されていたことが分かりました。 米国の政治動向を報じるWashington Examinerの12月14日付の記事「White House website redesigned to save taxpayers '$3 million per year'」によると、米政府はホワイトハウスのWebサイトを約1カ月数カ月かけてリニューアル。12月中旬にリニューアル後のWebサイトが公開されました(「1カ月」は翻訳ミスでした。お詫びして訂正します)。 リニューアル後はクリーンでシンプルかつ大統領にふさわしい威厳のあるデザインになっただけでなく、目的のコンテンツを見つけやすくなるなどの機能が追加され、また年間で600万ドル(約6億6000万円)かかっていたコストが
虚構新聞アプリをリリースしました | NagisaWorks
アプリ自体は普通のニュースアプリですが、 変な所で色々と大変でしたので、少しだけ制作後記を。 当初の依頼は虚構新聞ページのモバイル対応に伴うリニューアルでした。 1年前にもリニューアルを請け負っていたので、2回目となります。 アプリも前のものが終了してしまったそうなので、ついでに出来たらいいね程度で。 とはいってもページリニューアル、実は大変な作業でして。 虚構新聞ページ、静的ページで手書きだったのです。 つまり、ページは全てHTMLでWordPressなどのCMS系も一切なしの手書きです。 記事追加されると、ページ間つながりやRSSなども更新の必要がありますが、これも全て手書き。 虚構新聞、それで運用していたとは、編集者に鬼畜です、真っ黒です。 さすがにモバイル対応なども考えた全ページ手直しは難しいのでシステム化を考えるわけですが、 費用的な理由などで動的にさばけるほどの能力を持ったサー
CMS四天王のバリデーション状況を調査したところ意外な結果になった
バリデーションでSQLインジェクション攻撃をブロックしないCMSが多い ログインIDにおける典型的なSQLインジェクション攻撃として、'OR 1=1# をバリデーションがブロックするかどうかを確認しました。ログインIDとして許容される文字を見る限り、WordPress、Joomla、Drupalはブロックしそうですが、結果は下記の通りです。 WordPress: ブロックしない Joomla: ブロックする Drupal: ブロックしない MovableType: ブロックしない ということで、意外なことに、バリデーションでSQLインジェクション攻撃を止めるのはJoomlaのみという結果でした。 ログインIDにヌルバイトや改行が使えるCMSがある テストをしていてもっともびっくりしたことの一つがこれです。JoomlaとMovableTypeはヌルバイトや改行など制御文字がログインIDとして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
