The Markdown CMS | TinaA CMS With Version Control Built-inTina is a fully open-source headless CMS that supports Git
滋賀県HPの不具合 複数の専門家が設計上の欠陥指摘(毎日新聞) - Yahoo!ニュース
3月末にリニューアルされた滋賀県のホームページ(HP)で不具合が多数発生した問題で、HPの設計(情報設計)に根本的な欠陥のある疑いがあることが、複数の専門家の指摘で分かった。県は緊急対策チームを設け「当初の不具合は改善できた」と説明するが、専門家は「このまま改善を進めても、問題は解消されないのでは」と疑問を呈している。 県広報課などによると、リニューアルはHPを整理し、スマートフォンなどでも見やすくしようと、2017年10月から検討を開始。費用は前のHPを作成した業者が提出した参考見積もりを基に、1000万円を18年度当初予算に計上した。提案内容も評価する「公募型プロポーザル方式」に応募した2社のうち、同県米原市の業者と昨年6月、約976万円で契約。この業者は、徳島県板野町の業者に再委託していた。 その際、HPを運用管理するシステム「CMS」を変更。約3万8000あったページを約2万200
CSRFトークン インタビューズ - Qiita
VAddyとCSRFトークン VAddyは脆弱性診断を実行する際に、CSRFトークンを最新のものに更新しながら動作します。そのため「どのパラメータがCSRFトークンか?」を判断するロジックが存在しています。最近あるフレームワーク(後述)について「CSRFトークンを正しく認識できない」というバグを修正したのですが、良い機会なのでメジャーなフレームワークやCMSを中心にCSRFトークンの実装をざっと追ってみました。一覧にしても面白くないので、仮想インタビュー形式にまとめてあります。GitHub上で軽く追ったものが多いので、最新のバージョンでなかったり、解釈が間違っている箇所があるかもしれません。 それでは、どうぞ。 Ruby on Rails 金床(以下、金)「こんにちは。ようこそ。」 RoR「こんにちは」 金「相変わらずシェア高いようですね。」 RoR「はい、おかげさまで。この間はルマン24
IPAテクニカルウォッチ「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、ウェブサイトへの情報セキュリティインシデントが後を絶たないことを受け、ウェブサイトの構築・運用に用いられるCMS(コンテンツマネジメントシステム)に着目し、その脅威と対策、および構築・運用のポイントを解説した“IPAテクニカルウォッチ”「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」を9月28日(水)に公開しました。 下記より「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」についてのレポートPDF版をダウンロードしてご利用いただけます。 1.CMSとは 2.CMSで構築されたウェブサイトを狙う攻撃と対策 3.CMSを使ったウェブサイト構築・運用のポイント 4. チェックリスト 【別冊付録】ウェブサイト構築・運用のポイント 1. ウェブサイトを構築する上での注意点 2. ウェブサイトの運用開
情報共有システム (Wiki みたいなやつ) に求めること - その手の平は尻もつかめるさ
いま所属している組織で使っている情報共有システムが僕はいまいち好きではなくて,気に食わないところを twitter にガーッと書いたんだけど,さてここで「良い情報共有システムとは」と考えた時にスッと言語化出来なかったので,僕の思う情報共有システムに求めることをここでまとめておくことにする. エディタが腐ってない これは本当に重要で,エディタが腐っていると「Wiki を書こう」という気がそもそも起きないし,起きたとしてもエディタがストレスフルだと文章を書き始めてすぐに嫌になってしまうので最低限エディタはまともである必要がある.さもなくば Wiki は廃墟と化す. WYSIWYG なエディタを利用するのは難しいと思っていて,本当に使いやすい WYSIWYG エディタを作るというのはかなりコストが高い (WYSIWYG エディタはある程度まで完成度が高まっていないと使い物にならない気がする) の
全ウェブの24%を支える「WordPress」の生みの親、マット・マレンウェッグ氏来日インタビュー | ライフハッカー・ジャパン
個人のブログから大手メディア企業にも採用されているブログプラットフォーム「WordPress(ワードプレス)」。コンテンツマネジメントシステム(CMS)として世界的にも圧倒的な知名度があるのでご存知の方も多いでしょう。運営会社のAutomattic社は全社員がリモート勤務の会社として知られ、先日ライフハッカーでも唯一の日本在住スタッフを取材しました。 今回ライフハッカーでは、コファウンダーのマット・マレンウェッグ氏の来日に合わせてインタビューをする機会を得ました。マレンウェッグ氏は、2008年にビジネスウィークが選定した「インターネットで最も影響力のある25人」に選ばれ、24歳という最年少の若さでスティーブ・ジョブス、スティーブ・バルマー、ジェフ・ベゾスといった大物に肩を並べた人物です。WordPressが世界的な影響力を持つことになった理由や、コファウンダーとしての考え方について詳しく伺
3年程運営していたwordpressのブログがウイルス感染して一瞬で消滅した : 宇佐美典也のブログ
宇佐美典也のブログ 宇佐美典也(うさみのりや)です。1981年、東京都生まれ➡暁星高校➡東京大学経済学部➡経済産業省➡ブロガー・ニート➡再生可能エネルギー業界の端っこ(今ココ)なにかあればinfo@unyconsulting.comまでご連絡を。 お問い合わせ プライバシーポリシー 個人情報保護方針 去る2015年9月19日、サーバーを借りているlolipopから通知が有りまして3年間程運営していたブログがウイルス感染のためあっけなく閉鎖することになりました。 9月15日頃にいわゆるボットが発動したものと思われ、私が借りていたサーバーから大量にSPAMメールが撒かれていたようです。以下9/15から9/16にかけてlolipopから通知があった撒かれたスパムメールの件数です。 (9/15 ) 21:39 ➡ 314通 22:12 ➡ 335通 23:09 ➡ 306通 (9/16) 0:18
Talpa memorandum
橘玲の『「読まなくてもいい本」の読書案内』を読んだので、感想とメモをまとめておく。 この本、タイトルは『「読まなくてもいい本」の読書案内』だが、実際には「読まなくていい本」はほとんど紹介されていない。紹介されているのは、当たり前の話かもしれないが読むべき本だ。他の読書案内本と異なっているのは、”こういう本は読まなくて良い”と、ばっさり切り捨てているところ。読むべきか・読まなくてもよいかの基準は、20世紀後半に爆発的に進歩した科学研究の成果に置いている。著者は、この時期に起きた科学研究の大幅な進歩を”知のビッグバン”、”知のパラダイム転換”と呼び、これ以前に書かれた本は(とりあえず)読む必要がないと言い切る。古いパラダイムで書かれた本は捨てて、新しいパラダイムで書かれた本を読もうという話だ。ちょっと乱暴な分け方ではあるが、1980年代に大学生だった私には案外納得できるものだった。学生時代に最
管理できていないウェブサイトは閉鎖の検討を:IPA 独立行政法人 情報処理推進機構
~ IPA に今まで届出のあった “安全でない CMS を利用しているウェブサイト” 241 件のうち、脆弱性解消の目処が立っていないのは 50 件(約 2 割) ~ 対象 古いバージョンのコンテンツ管理システム(CMS:ウェブサイトのページを管理するシステム)の脆弱性を狙ったウェブ改ざんが横行しています。改ざんによりウェブサイトにウイルスを仕掛けることも可能なため、問題のあるウェブサイトを放置しておくことは、ウイルス拡散に悪用されかねません。 ウェブ改ざんによってウェブ閲覧者がウイルス感染するイメージ図 特に、Web Diary Professional(以後、WDP)と Movable Type という CMS については、以下の注意喚起の通り、攻撃が活発化しています。 大阪府警察 偽サイトへ誘導するページを蔵置するための不正アクセスの手口について http://www.police.
Windows Azure WebサイトとWebMatrix 3で楽チン構築・管理
Windows Azure WebサイトとWebMatrix 3で楽チン構築・管理:無料で始めるクラウドCMS構築超入門(1/4 ページ) 無料試用版のあるクラウド環境「Windows Azure」と無償で使えるWeb開発環境「WebMatrix 3」の概要や、すぐに使えるCMSサイトをWebに公開する簡単な手順を説明する。 読者の皆さまは、普段どのような環境でWebアプリやWebサイトを開発し、公開しているだろうか? 本稿では、無料試用版のあるクラウド環境「Windows Azure」と無償で使えるWeb開発環境「WebMatrix 3」を使い、すぐに使えるCMSサイトをインターネットに公開する手順を説明する。 PHPやNode.jsなども使えるPaaS「Windows Azure Webサイト」とは まずは、簡単にWindows Azure Webサイト(以下、AzureWebサイト)
とある CMS を使ったサイトに Varnish を導入した話
Shin x blog Advent Calendar 2013 の 6 日目です。 とあるサイトに、Varnish をリバースプロキシとして導入して、半年が経過しました。 導入した経緯やその効果など書いてみたいと思います。 Varnish とは Varnish は、HTTP アクセラレータです。Web サーバのリバースプロキシとして動作し、キャッシュを生かして高いパフォーマンスを発揮するのが特徴です。また、VCL という独自の設定言語を持ち、これにより状況に応じた設定を柔軟に行うことができます。 導入の経緯 このサイトでは LAMP 構成の CMS を利用しており、インフラには AWS を利用しています。基本、閲覧が中心なのですが、イベント時に多数のアクセスがあります。S3 や CloudFront も検討したのですが、コンテンツを数分おきに更新する必要があるので今回は採用しませんでした
ここまで出来る!覚えとくと便利な「プログラム」サンプルまとめ
作成:2013/08/5 更新:2014/11/01 Web制作 > 食材を扱っているお客さんから、「ECサイト」を作ってくれと頼まれたので作成しました(事情により、CMSは使えず)。さらにメンテンスが楽になるように更新やSEOを自動化しました。今回は、CMS(WordPressとかEC-CUBEなど)を使わず仕組みを作るときに参考にした「プログラムサンプル」のまとめです。 プログラムの勉強にもなり、「へぇ~こんなことも出来るんだ」と思ったもの。今回は(PHP/jQuery/js)です。 エンジニア速報は Twitter の@commteで配信しています。 一般 画像/PHP 1.画像リサイズ 2.画像に字を書く 3.画像の拡大・縮小・サムネイル出力 4.グラフの描画 5.画像エフェクト25個 URL/PHP 6.ページのURLを取得 7.URLの中身(HTML)を取得 8.URL自動リン
CMS の日本でのシェアは WordPress が一人勝ちになっている件 - 😊クリエイティブWeb
CMS のシェアについて調べてました。W3Techs によると、世界のシェアは、2012年11月現在で WordPress 54.8%、Joomla 8.8%、Drupal 7.1% の順であす。日本のシェアについてのデータは、見あたらなかったので、シェアとしては正確ではないかもしれませんが傾向はわかるので Google トレンドで見てみることにしました。以下が、すべての国と日本の2004年からの人気度の推移です。 すべての国 日本 すべての国で見ると、日本と同様にWordPress が一番人気です。Joomla は使いやすさやプラグインの豊富さで過去には一番人気でしたが、WordPress との競争に敗れて現在は人気度を落としています。一方、Drupal については、カスタマイズが容易で大規模なシステムを構築することができることから開発者に人気があり、人気度では WordPress や
CMSが狙われる3つの理由
攻撃者の狙いはシステムへの侵入です。システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われているのです。 CMSが狙われる3つの「ワケ」 ではなぜ、数あるアプリケーションの中でCMSが攻撃の被害を受けているのでしょうか。それにはいくつかの理由があります。 オープンソースソフトウェアであり、ソースコードの参照が可能である ホスティングサービスの環境では容易にアップデートできない 攻撃の検知、防御が難しい 1つ目の理由は、攻撃対象となっているCMSの多くはオープンソースソフトウェアであるという点です。 一般的にオープンソースのソフトウェアは「多くの目にさらされているから問題も発見しやすい」と認識されています。ApacheやBINDのように多くのユーザーがいるソフトウェアならば、こ
6 Options for Low Budget Web Design / Development Projects
2014年7月23日 Webサイト制作, フリーランス Webサイト制作の依頼を受ける上で、クライアントの中には相場が分からず、必要最低額を遥かに下回る予算を提示する方もいます。多くの場合は必要な作業内容やかかる時間を説明すれば納得して頂けますが、時々「タダでできて当たり前」を前提とする方もいます…。うむむ。タダ…はちょっと行き過ぎですが、なるべく低予算のクライアントにも満足してもらいたいですよね。予算にあわせてできることがないか、考えてみました。 ↑私が10年以上利用している会計ソフト! 1. 実装する機能を絞る 「必ず取り入れたい機能」「できれば取り入れたい機能」「取り入れられたら嬉しい機能」と、要望の優先順位を話し合い、予算に応じてできないものは思い切って削除したり、違う方法を考えて予算内に収まるように検討します。「時間 vs お金 vs クオリティ」でも書いたように、取り入れたい要
WordPressの管理画面で固定ページの管理性を向上させるプラグイン・Advanced Page Manager
WordPressの固定ページを管理しやすい ようにする、というプラグインのご 紹介。ツリー状にして見やすく、把握 しやすくしてくれます。CMSとして WordPressを使う際はとっても便利な プラグインですね。 個人的には以前ご紹介したCMS Tree Page Viewで慣れているので変更は無さそうですけど、これはこれで使いやすそうでした。 CMSとして使う際は固定ページの数が多くなるのでデフォルトのままだと若干管理しにくいです。そこで、こういったプラグインで管理性を高めると利便性が向上します。 ↑ CMS Tree Page Viewはツリー状の管理ページを増やす仕様なのに対し、Advanced Page Managerは既存の固定ページの管理ページを変更します。多言語化はされていないので英語表記になります。利用する際は日本語に変換しないとですね。CMS Tree Page Vie
管理画面のデザインに困ったらThemeForestを参考にする | 高橋文樹.com | デザイン
この投稿は 11年半 前に公開されました。いまではもう無効になった内容を含んでいるかもしれないことをご了承ください。 困ったときのThemeForest情報です。プログラマかデザインの苦手なフロントエンドデベロッパ向け。前置き長めです。 プログラマを悩ませる管理画面 昨今のWebサイトではPHPなどのサーバサイドスクリプトとデータベースを組み合せることが多いのですが、その際管理画面というものを作ることがあります。 よくあるパターンとしては、CMSや業務管理アプリみたいなものを管理画面として作り、そこで作成/入力したデータを一般客向けのWebサイトとして表示するというパターンです。 問題1: 管理画面はデザイン予算がかけられない で、この管理画面なのですが、「デザインについて予算が割かれることがほとんどないわりに細かい注文がゴチャゴチャくる」ことが多いです。中の人はしょっちゅう触っていると何
カラーマネージメント動作試験ページ
カラーマネージメント動作試験ページ このページは、Webブラウザーのカラーマネージメント機能が動作しているかどうかを試すことを目的としています。 ここには異なるカラースペースを埋め込んだ5つのRGB-JPEG画像、ならびに、同じカラースペースを埋め込み、ファイル形式をPNG形式にした1つの画像、合計6つの画像がある。 広い色域を有するAdobeRGBモニタを使用し、かつ、CMSが正しく動作しているなら、これらの色合いはほぼ同じ見え方になるはずだ。また、通常のsRGB色域のモニターで観察しても、彩度の鮮やかなピンク色の石けん部分以外の大半の部分は同じように見えるはずである。 特に中段列左側の「AdRGchangeGm1」と記した画像は、Photoshop上でRチャンネルとGチャンネルを入れ替え、かつガンマ値を大幅に変更しててデタラメな見え方にしておき、一方で埋め込むべきICCプロファイルの記
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
永江一石さんがヤフージャパンに向けて渾身のメガヒットを放つ(山本一郎) - 個人 - Yahoo!ニュース
今すぐ辞めて欲しい、「Ruby on Rails勉強してます」「CakePHP勉強してます」 – sumyapp
