【忙しい人のための】Next.js公式チュートリアルを完走してきたので記事1本で振り返る【ギュッと凝縮】 | DevelopersIO
本記事はNext.jsのチュートリアルが大きく変わったためリンク切れを起こしています。 技術メモのため記事としては残しますが、リンク切れにご留意ください。 また機会があれば新チュートリアルで記事を書こうと思いますm(_ _)m こんちには。 データアナリティクス事業本部 インテグレーション部 機械学習チームの中村です。 今回は以下のNext.jsのチュートリアルをほぼ一通り(SEOのところ以外)実施しましたので、ポイントを記事化しました。 https://nextjs.org/learn/foundations/about-nextjs" チュートリアル自体は、以下のような内容が分かるものとなっています。 CRA(create-react-app)のみ使用しているとイメージしづらい、素のHTML + JavaScriptとReactの関係のイメージが分かる Reactがフレームワークではな
1. 始めに こんにちは、morioka12 です。 本稿では、バグハントの入門として、主に Web アプリケーションの OSS に焦点をおき、脆弱性の発見・報告・CVE ID の取得について紹介します。 [更新 2025/12/31] お知らせ Zenn Book にて、『30日でCVE取得! OSSバグハント入門』をリリースしました。 zenn.dev 1. 始めに [更新 2025/12/31] お知らせ 免責事項 想定読者 筆者のバックグラウンド 2. CVE とは 3. 探す対象の選び方 OSS Topic (Type) 特定の条件で絞る バグバウンティの OSS 4. 脆弱性の検証方法 アプローチ方法 5. 脆弱性の報告先 6. 報告書の書き方 CVSS CWE 7. 脆弱性発見から CVE ID の取得までの流れ 注意点 8. バグハント前のスキル準備 過去の CVE ID
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
Official integrations are maintained by companies building production ready MCP servers for their platforms. 21st.dev Magic - Create crafted UI components inspired by the best 21st.dev design engineers. 2slides - An MCP server that provides tools to convert content into slides/PPT/presentation or generate slides/PPT/presentation with user intention. ActionKit by Paragon - Connect to 130+ SaaS inte
This is a companion article to a talk about Docker+WebAssembly that we gave at "Docker Community All Hands 7, Winter Edition" on Dec 15th, 2022. Introduction Recently Docker announced support for WebAssembly in cooperation with WasmEdge. This article will explain what is WebAssembly, why it is relevant to the Docker ecosystem and provide some hands-on examples to try on. We assume you are familiar
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
The SaaS CTO Security Checklist Redux - Gold Fig — Peace of mind for infrastructure teams
Doing the basics goes a long way in keeping your company and product secure. This third1 edition of the SaaS CTO Security Checklist provides actionable security best practices CTOs (or anyone for that matter) can use to harden their security. This list is far from exhaustive, incomplete by nature since the security you need depends on your company, product, and assets. 🚀 Your employees Accustom e
インターネットからの野良リクエストがどれぐらい AWS WAF のマネージドルールに一致するのか確かめてみた - 電通総研 テックブログ
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Web サービスへの攻撃を防ぐために WAF を使いましょうというのはよく聞きます。 ではインターネットに公開した Web サービスに送信される悪意のあるリクエストがどれぐらい WAF によって防御され得るのでしょうか? お手軽に使える AWS WAF のマネージドルールを対象に確かめてみました。 この記事の概要 実験用に固定レスポンスを返すだけの HTTP エンドポイントを作成し、約半年間インターネットからアクセス可能な状態で放置した AWS WAF のマネージドルールをアタッチしており、それぞれのルールに一致したリクエスト数を集計し、ランキング形式にまとめた 一致したリクエスト数が多いマネージドルールそれぞれに対して、どのようなリクエストが多かったのか集計し、ランキング形式にまとめた 実験用システムの構成 基本的なデー
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 重要なお知らせ アーリーアクセスキット関連は別の記事にしました。Qiitaで5万文字超えてくると記事編集画面がおかしくなってつらいためです。 https://qiita.com/isimiya/items/266b2df8d4ad579118cd X68000 Zの新規勢の覚書 X68000Zではなく、半角スペースを入れてX68000 Zが正式表記。 たぶんずっと未完成で下書きママ。 編集リクエストもらったら検討するので、追記や修正してほしい内容については編集リクエストかTwitterで連絡ください。 内容は随時追加していきます。 マー
こんにちは、nooyoshです。前半と言いつつ5月に投稿します。最近ノートアプリ(情報整理アプリ)をいろいろ試したので、少しまとめてみました。 ◆長すぎて読めないんだが?(TL; DR) おすすめは、Obsidian、Logseq、Zettlr、Notion、Scrapbox、(Macユーザなら)Bearです。Bear以外は無料で使用できます。 また、機能を一覧で見たいという方のために、比較表を用意しました( https://nooyosh.net/misc/memo-app-2021-1H.html ) 比較の際、考慮したポイントは以下の通りです。 - データがどこに保存されるか? - モバイルアプリがあるか?端末間で同期されるか? - 画像貼り付けが簡単にできるか? PDFはどうか? zipファイルは? - アプリにドラッグ&ドロップするとどうなる? - テキスト中タグ( #like_
WP REST API × NuxtJS で SSG するサイト作り|TechRacho by BPS株式会社
ebi です。定期ネタの WordPress 芸をやっていきます。 今回は一度やってみたかった WP REST API を利用したサイトに少し手出してみます。 React より Vue.js の方がまだ触ったことあるので NuxtJS を使ってみます。 また、 SSR だとホスティングするサーバをどうするかの問題が出てくるので SSG 前提のサイト構成にしてみようと思います。 そんなわけで実験がてらこう言う構成のサイト作りをやってみることにしました。 GitHub にコードも晒しておくので最終的なコードの細かい詳細見たい方は後で確認してください。 CMS として WordPress を採用している理由 正直自分自身にとって馴染みがある以外の理由は特にないです。 近年、 ContentFul や microCMS などのヘッドレスCMSが台頭してきているので、好みでそう言う CMS を選
どうも、ドミナゴ(@Dominago50)です。 Udemyで受講し始めたWordPress(ワードプレス)の基礎と応用について、の3回目となります。 私が受講しているのは、以下のコースです。 Become a WordPress Developer: Unlocking Power With Code リンクをクリックするとUdemyの該当ページにジャンプします。 また、1回目、2回目の記事は以下となります。 dominago50.com dominago50.com ブログ表示部分の作成(Section 6) カスタム投稿タイプの追加(Section 7) イベント記事のジャンル分け(Section 8) ブログ表示部分の作成(Section 6) 今回は、ブログ表示部分の作成(Section6)からのスタートです。 ここでは、 WordPressで使用されるfront-page.ph
Announcing WCGI: WebAssembly + CGIWCGI - Revolutionizing Server Development with WebAssembly and CGI Welcome to the future of server-side development with WebAssembly! Today we are introducing WCGI, a technology that marries the power of WebAssembly with the versatility and simplicity of CGI. Here are some of WCGI's highlights: You can reuse your existing CGI applications by compiling them to WASI
どうも、ドミナゴ(@Dominago50)です。 先週より、Udemyで受講し始めたWordPress(ワードプレス)の基礎と応用について、の2回目となります。 私が受講しているのは、以下のコースです。 Become a WordPress Developer: Unlocking Power With Code リンクをクリックするとUdemyの該当ページにジャンプします。 また、1回目の記事は以下となります。 dominago50.com コーディングの第一歩:PHP(Section 3) WordPressで使われる固有のPHPコード(Section 4) 固定ページの設定(Section 5) コーディングの第一歩:PHP(Section 3) 前回は、Section1と2を受けましたので、Section3からのスタートです。 WordPressには、テーマと呼ばれるデザインのテン
Unix ASCII games
Unix ASCII games View the Project on GitHub ligurio/awesome-ttygames Unix ASCII games Feel free to submit pull requests to add new games and improve information about those already in the database. How to contribute Check games.yaml out. All information is inside, and you should more or less understand what’s going on by reading it. Sorting is alphabetical. Simplest way to contribute: edit games.y
Welcome! The WordPress coreCore Core is the set of software required to run WordPress. The Core Development Team builds WordPress. development team builds WordPress! Follow this site for general updates, status reports, and the occasional code debate. There’s lots of ways to contribute: Found a bugbug A bug is an error or unexpected result. Performance improvements, code optimization, and are cons
投稿日:2021年9月13日 先日のブログ で紹介した、郵便番号から都道府県と住所を自動入力するjQuery ajaxzip3 と、ふりがなを自動入力するautoKana をContact Form 7 で作成したフォームに実装したいと思います。 ▲Contact Form 7 インストールして有効化します。 ▲有効化するとメニューにお問い合わせが表示されるので、新規追加を選択します。 ▲タイトル名を任意につけ、ショートコードを利用してフォームの項目を作ります。 青地箇所のショートコードを固定ページにペーストし、表示設定でホームページとして設定します。 今回はコーディングも含め下記のような記述にしました。 <span style="color:red">※</span>は必須 <label> 氏名<span style="color:red">※</span> [text* your
We're excited to announce @platformatic/php-node, a revolutionary new Node.js module designed to bridge the gap between PHP and Node.js. With php-node, you can now embed PHP directly within your Node.js applications, leveraging PHP as a robust request processor. This powerful combination allows you to harness the strengths of both languages in a single, cohesive environment. What is @platformatic/
Over the past decade, my work has centred on partnering with teams to build ambitious products for the web across both desktop and mobile. This has provided a ring-side seat to a sweeping variety of teams, products, and technology stacks across more than 100 engagements. While I'd like to be spending most of this time working through improvements to web APIs, the majority of time spent with partne
Sucuriは2月2日(米国時間)、「Konami Code Backdoor Concealed in Image」において、画像ファイルに隠されたバックドア型マルウェアについて伝えた。このマルウェアは、ペイロードを画像ファイル内に配置し、バックドアへのアクセスに仕掛けを施すことで検知を回避するよう設計されているという。 Konami Code Backdoor Concealed in Image このマルウェアは2019年に侵害されたDrupal環境内で検出されており、新しいものではないとされている。しかしながらこのマルウェアがここ数カ月、攻撃者の間で人気が上がっていることがSucuriの調べでわかった。ここ3カ月ほどで約1万5000件も検出されており、WordPressサイトを侵害するために使用する一般的な攻撃キットにバンドルされた可能性が高いとみられている。 このバックドアは偽の
nginxのチューニング方法 パフォーマンスを最適化
プロセス関連のチューニング worker_connectionsとworker_rlimit_nofile worker_connectionsはworkerプロセスで開ける同時接続最大数です。 高スペックマシンでは要上方調整。 worker_connections 2048;クライアントの最大接続数➗worker_processes数(≒ vCPU数)worker_limit_nofile 8192;最大オープンファイル数➗worker_processes数(≒ vCPU数) worker_connectionsはworker毎のclientの最大接続数を表しています。 defaultは512に設定されていると思います。 リバースプロキシを利用中は1アクセスでworker_connectionが2つ消費されるので通常の2倍に設定する。 クライアント – nginx(1接続分) 通常の場合
WordPressでは、コアブロック(WordPress標準で用意されているブロック)のスタイルが書かれた/wp-includes/css/dist/block-library/style.min.cssが読み込まれます。style.min.cssの中には、すべてのコアブロックのスタイルが記述されており、サイズは78KBくらいあります(WordPress5.8時点)。 <link rel='stylesheet' id='wp-block-library-css' href='https://example.com/wp-includes/css/dist/block-library/style.min.css?ver=5.8' media='all'> 1ページ内で全コアブロックを使用することはまずないというか、一部のブロックしか使わないことがほとんどかと思います。なので、無駄なスタイル
![[WordPress] 投稿や固定ページ内で使われているブロックのスタイルのみを読み込む方法 | TechMemo](https://cdn-ak-scissors.b.st-hatena.com/image/square/83621aa9d3c5a29953c8cfee7a27406edf538246/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Ftechmemo.biz%2Fwp-content%2Fuploads%2F2021%2F08%2Fshould_load_separate_core_block_assets.jpg)
2023-01-10 ESXi ホストに搭載されているグラフィックボードを仮想マシンで使えるようにするための手順についてまとめました。 環境 UEFI の設定(ASRock) ESXi の設定 グラフィックボードのパススルー設定 ESXi の再起動後にもパススルー設定を継続させる 仮想マシンの設定(Windows 10) CPU の設定 メモリの設定 PCI デバイスとしてグラフィックボードを追加 hypervisor.cpuid.v0 パラメータの追加 起動後の作業:最新のドライバーをインストール 起動後の作業:「エラーコード 43」対策( devcon.exe の自動実行設定) hashcat のインストール(オプション) CUDA SDK Toolkit のインストール Kernel exec timeout の無効化 仮想マシンの設定(Ubuntu 20.04) 起動後の作業:NV
GitHub - taishi-i/awesome-ChatGPT-repositories: A curated list of resources dedicated to open source GitHub repositories related to ChatGPT and OpenAI API
awesome-chatgpt-api - Curated list of apps and tools that not only use the new ChatGPT API, but also allow users to configure their own API keys, enabling free and on-demand usage of their own quota. awesome-chatgpt-prompts - This repo includes ChatGPT prompt curation to use ChatGPT better. awesome-chatgpt - Curated list of awesome tools, demos, docs for ChatGPT and GPT-3 awesome-totally-open-chat
Security researchers at Automattic recently reported that the popular WordPress plugin and theme authors AccessPress were compromised and their software replaced with backdoored versions. The compromise appears to have taken place in September of last year and was only recently made public. Users who used software obtained directly from the AccessPress website unknowingly provided attackers with b
Meta(Facebook) の偽ECサイト (Phishing) 広告の自動検出 - ぶるーたるごぶりん
はじめに こん〜! 今回は、いつかやろうと思っていた Meta(Facebook) 広告上でばら撒かれまくっている悪性広告を自動検出する試みについて、 うまくいったこと・いかなかったこと・考察等をまとめていこうと思います。 先にまとめ Facebook の GraphQL API だと、検索できる広告タイプが限られており、 Graph API を用いた自動化は(現在は)できない 広告ライブラリAPI という Web Page 機能 からの API サーチだと広告の検索が可能であり、悪性広告を検索可能 広告ライブラリAPI からの検索は、(多分)全文検索だと思われるので、特定のキーワード・ドメインをキーワードとした検索が可能 作成したカスタムクエリの一つは、検索結果の20件が全て悪性広告であった 広告の先が悪性なECサイトであるかを判定する方法として、robots.txt を参照する方法を考
管理画面に独自設定ページを追加する | ピコクリ
2021.04.16 以前参考にした記事よりかなりシンプルな感じのサンプルを拝見しました。 【WordPress】管理画面にオリジナルのメニュー画面を作る方法 上記記事でも使っているsettings_fields()を使うと、 ソース行が半分以下になる場合もあり、追加・削除等もかなり楽になる 保存用のダミーデータが不要 等、かなりいい感じなので全面書き換えしました。 コピペで動くと思いますが、動かない場合は上記参考記事のほうをご覧ください。 テーマにいろいろな機能を追加していくと、それらを一括して管理できる機能が欲しくなってきます。 そこで、管理画面に設定ページを追加、UIで変更できるようにしよう、というお話です。 ソース <?php //サイト設定ページ追加 add_action( 'admin_menu', 'add_site_settings_menu' ); function ad
At a first glance, the table seems about right, in that the sites that feel slow unless you have a super fast device show up as slow in the table (as in, max(LCP*,CPU)) is high on lower-end devices). When I polled folks about what platforms they thought would be fastest and slowest on our slow devices (Mastodon, Twitter, Threads), they generally correctly predicted that Wordpress and Ghost would b
【ターミナル不要】FigmaデザインをClaudeアプリの「Code」タブでコーディングする方法|初心者でもできます|IGA| Webデザイナー | 猫乃手デザイン所
Figmaでデザインは作れるけど、コーディングができない……」 そんな方に朗報です。 Claudeのデスクトップアプリをパソコンに入れて、「Code」タブを開くだけで、FigmaのデザインをAIが自動でコーディングしてくれます。 ターミナル? コマンドライン? 黒い画面? 一切使いません。 普通のアプリをインストールして、チャット画面に日本語で指示を出すだけです。 ━━━━━━━━━━━━━━━━━━ この方法でできること ━━━━━━━━━━━━━━━━━━ ・Figmaのデザインを、AIが自動でHTML/CSSに変換 ・PC版・スマホ版の両方に対応したページが作れる ・WordPressにそのまま実装できる ・GitHubでコードが自動管理される ・アニメーションもAIに頼める ━━━━━━━━━━━━━━━━━━ かかるお金は月5,000円だけ ━━━━━━━━━━━━━━━━━━
awesome-selfhosted
Awesome-Selfhosted# Self-hosting is the practice of hosting and managing applications on your own server(s) instead of consuming from SaaSS providers. This is a list of Free Software network services and web applications which can be hosted on your own server(s). Non-Free software is listed on the Non-Free page. HTML version (recommended), Markdown version (legacy). See Contributing. Software# Thi
はじめに PHP のパッケージ管理と言えば Composer が上がりますが、WordPress でしか PHP を触ったことがなかった私は、今まで Composer を使う機会がほとんどありませんでした。現代の PHP 開発において Composer を使わないなんてあり得ないと思われますが、かく言う私も Composer を触り始めて何で使ってこなかったんだと後悔している状況です。 さて置き、Composer で WordPress を管理できるの? 答えは可能です(知っていたら申し訳ないです)。 roots がオープンソースプロジェクトのもと Bedrock なる WordPress のボイラーテンプレートを開発しています。 Bedrock はモダンな WordPress の開発環境を提供することを目的とし、Composer で簡単にインストールすることができます。また、実はプラグイ
はじめに WordPress5.8で、新しいツールである theme.json が導入されました。 これにより、テーマやブロックがサポートする機能・レイアウト・スタイルなどの多くを、このJSONファイル一つで一元的にコントロール出来るようになりました。 この theme.json は、WordPress5.9で搭載されたFull Site Editing(フルサイト編集)と密接に関係しており、フルサイト編集に対応していないテーマを「クラシックテーマ」、フルサイト編集に対応しているテーマを「ブロックテーマ」と呼びます。 ブロックテーマについての前提知識やブロックテーマの作り方については、ブロックエディターハンドブックの「ブロックテーマの作成」を見ていただくとして、この記事では「ブロックテーマにおける theme.json で何が出来るか」を全て検証してみたいと思います。 theme.json
Gutenbergブロック開発徹底解説
多くの開発者が、Gutenbergのブロックやアプリ開発を始めるハードルの高さに不満を抱いています。習得の難易度が高い理由は、開発環境のインストールと設定の複雑さにあります。しかも、ブロック開発には、JavaScript、Node.js、React、Reduxの深い知識が必要です。 WordPress公式のブロックエディターハンドブックは有用なリソースですが、開発者向けの膨大な情報の中で、初心者が迷子になることはほぼ間違いないでしょう。 Gutenbergプロジェクトのリード開発者Matías Ventura氏は、WP Tavernのインタビューで以下のように語っています。 すぐにブロック開発を習得できる人もいますが、やはり多くの人にとって大きな壁となっています。段階的な習得が必要になりますが、ドキュメントは、構成も表現も桁違いに改善できるはずです。もっといろいろなことができればと思ってい
Theme Switcher: 🌒 Dark 🌞 Light 📰 eInk 💻 xterm 🥴 Drunk 👻 Nude ♻️ Reset This is a silly idea. But it works. I saw Dan Q wondering about plaintext WordPress themes - so I made one. This is what this blog looks like using it: The Code You only need two files. An index.php and a style.css. The CSS file can be empty, but it needs to exist - otherwise WordPress won't let you activate the theme. The
GitHub - fr0gger/Awesome-GPT-Agents: A curated list of GPT agents for cybersecurity
MagicUnprotect: This GPT allows to interact with the Unprotect DB to retrieve knowledge about malware evasion techniques. GP(en)T(ester): A cybersec assistant for pentesting guidance. Threat Intel Bot: A specialized GPT for the latest APT threat intelligence. Vulnerability Bot: A specialized GPT on vulnerability, secure code, ransomware attacks SourceCodeAnalysis: Upload any project's source code
WordPress 5.8の新機能(フルサイト編集、WebP画像、グローバルスタイル、グローバル設定など) WordPress 5.8 は記念すべきリリースとなるでしょう。信じられないほどの数の機能、改善、バグ修正に加えて、WP 5.8 は、「フルサイト編集」という広範なプロジェクトの最初の機能も提供することで、ウェブサイトを構築する新しい方法を導入します。 フルサイト編集以外にも、WordPress 5.8 は本CMSのいくつかの画面での数多くの変更と機能強化をもたらします。 Gutenbergプラグインを今まで使用しなかったWordPressユーザーは、Gutenbergの9つのリリースのすべての機能や改善点を一気に勉強することになります(各リリースの詳細については、Gutenberg 9.9、10.0、10.1、10.2、10.3、10.4、10.5、10.6、10.7を参照してくだ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バグハント入門 (OSS編) - blog of morioka12
WebAssembly: Docker without containers!
X68000 Zの新規勢の覚書(発売前XM6G編) - Qiita
2021年前半ノートアプリ比較22選+α|nooyosh
今週学んだこと:Udemyのレッスンを受講してWordPressの使い手になる(その3) - ドミナゴのブログ
Announcing WCGI: WebAssembly + CGI · Blog · Wasmer
今週学んだこと:Udemyのレッスンを受講してWordPressの使い手になる(その2) - ドミナゴのブログ
Client-side WebAssembly WordPress with no server
ユーザーに優しい入力フォームを作ろう! Contact Form 7編 | onebitious's BLOG
Seamlessly Blend PHP with Node.js
If Not React, Then What? - Infrequently Noted
画像に隠れ、コナミコマンドのような機能を持つバックドアが急増
[WordPress] 投稿や固定ページ内で使われているブロックのスタイルのみを読み込む方法 | TechMemo
VMware ESXi 7.0 での GPU パススルー設定手順 - setodaNote
AccessPress Themes Hit With Targeted Supply Chain Attack
How web bloat impacts users with slow devices
docker-compose、Composer、Bedrockでモダン開発
【WordPress5.9 / 6.0版】theme.json 全解説 – Aki Hamano
A completely plaintext WordPress Theme
WordPress 5.8の新機能(フルサイト編集、WebP画像、グローバルスタイル、グローバル設定など)