デジタル庁でjQueryが何をしているのか - laiso

2023/12/14 399 users jQuery laiso フロントエ バーター 国政

TL;DR: jQueryはDrupalのバーター リニューアルするたびにWeb界隈の一斉レビューを受けることでお馴染のデジタル庁ポータルサイトがいつの間にかまたリニューアルされていて、フロントエンドがNext.jsからDrupalに変わって話題になっていたので1、私も旅券所持者として国政に関心を持ってゆく また、まわりのフロントエ... 続きを読む

デジタル庁のサイト、その後… - Qiita

2023/12/14 17 users Qiita Next.js リニューアル 試作版 デジタル庁

はじめに 第1弾で多くの評価と批判をいただきました。 そして、第2弾もそこそこの評価をいただきました。 第3弾は全くの不発でした。 そして2023年11月1日、正式にリニューアルがされました。 今回第４弾はリニューアルされたデジタル庁のサイトについて書いていきます。 Next.jsからDrupalへ まず、試作版のデジタル庁... 続きを読む

Next.js vs Drupal - デジタル庁 Web サイトの戦い

2023/12/13 105 users 戦い デジタル庁 web jQuery before

Hal Seki (@halsk.bsky.social)🛡️ @hal_sk Drupalが話題ですが、元々CMS側は2年前からずっとDrupalだったんです。設立当初はサイトもシンプルだったのでフロントエンド側はNextjsでヘッドレス構成だったのですが、構成が複雑になってきてヘッドレスでは持たなくなってきたという話で。 twitter.com/hal_sk/status/… 2023-... 続きを読む

Ubuntuが10年間のメンテナンスを約束「Ubuntu Pro」を発表。個人には5台まで無料提供

2022/10/05 110 users Ubuntu canonical nagi Docker 約束

Linux OSのUbuntuなどを提供しているCanonicalは、Ubuntuに対して10年間のメンテナンスの提供を約束する新サービス「Ubuntu Pro」を発表しました。 Ubuntu Proはサーバ向けとデスクトップ向けを含むすべてのUbuntuのディストリビューションに対応するのに加えて、Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagi... 続きを読む

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説 | トレンドマイクロ セキュリティブログ

2019/03/04 5 users トレンドマイクロ RCE セキュリティチーム 遠隔 脆弱性

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrupal coreの脆弱性「CVE-2019-6340」に対処するよう促すセキュリティ勧告「SA-CORE-2019-003」を公開しました。CVE-2019-6340の危険度は、Drupalのセキュリティチームが定... 続きを読む

Drupal の脆弱性 (CVE-2019-6340) に関して検証してみた - とある診断員の備忘録

2019/02/28 14 users PoC 備忘録 脆弱性 診断員 記載

どうも、Drupalを一回も運用したことがないのに、インストールするのがどんどん早くなっていく、とある診断員です。 今回は先日PoCが公開されたDrupal の脆弱性 (CVE-2019-6340) に関してちょこっと検証してみました。 折角なので検証した内容についてブログに記載をしておきます。 脆弱性に関する情報 脆弱性の種類 RCE... 続きを読む

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report

2018/11/11 13 users MSS コンテント 観測 インテリジェンス アナリスト

IBM Managed Security Services(MSS)のインテリジェンス・アナリストは、攻撃者がDrupalの脆弱性を悪用して多数のWebサイトに対して攻撃を行い、バックドア(Shellbot)の設置を試みていることを確認しました。[1] WordPress同様、DrupalはWebサイトの作成や管理を行う人に広く利用されているオープンソースのコンテント・... 続きを読む

だからCMSは狙われる　WordpressやDrupalに攻撃が相次ぐわけ (1/2) - ITmedia エンタープライズ

2018/05/15 61 users Twitter WordPress FTP CMS 全盛時代

ブログといえば、今ではTwitterなどのマイクロブログが台頭していますが、それ以前には「個人Webサイト」や「ブログ」の全盛時代がありました。 私もずいぶん前からWebサイトを運営していますが、あるタイミングで画期的な仕組みが登場しました。それは「コンテンツマネジメントシステム」（以下、CMS）。わざわざHTMLなどのマークアップ言語を書く必要がなく、FTPでファイルを転送しなくてもWebサイト... 続きを読む

脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に - ITmedia エンタープライズ

2018/05/08 25 users ITmedia エンタープライズ 脆弱性放置 被害 CMS

世界各国の政府機関や教育機関などのWebサイト、さらにはLenovoのWebサイトなどで、「クリプトジャッキング攻撃」の被害が確認された。 オープンソースのコンテンツ管理システム（CMS）「Drupal」で、2018年3月下旬に発覚した脆弱性を突いて 、世界各国の政府機関や教育機関などのWebサイトがハッキングされ、仮想通貨採掘に利用されているのが見つかった。米セキュリティ研究者のトロイ・マーシュ... 続きを読む

脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に - ITmedia NEWS

2018/05/08 25 users 脆弱性放置 ITmedia News 被害 Lenovo

世界各国の政府機関や教育機関などのWebサイト、さらにはLenovoのWebサイトなどで、「クリプトジャッキング攻撃」の被害が確認された。 オープンソースのコンテンツ管理システム（CMS）「Drupal」で、2018年3月下旬に発覚した脆弱性を突いて 、世界各国の政府機関や教育機関などのWebサイトがハッキングされ、仮想通貨採掘に利用されているのが見つかった。米セキュリティ研究者のトロイ・マーシュ... 続きを読む

Drupalの脆弱性を突く攻撃を確認、直ちに対応を - ITmedia エンタープライズ

2018/04/27 17 users セキュリティチーム CMS 脆弱性 攻撃 直後

Drupalの更新版（バージョン7.59、8.5.3、8.4.8）が公開された。既にこの脆弱性を突く攻撃が確認されていることから、まだ更新を済ませていないサイトは直ちに対応する必要がある。 オープンソースのコンテンツ管理システム（CMS）「Drupal」の脆弱性を修正する更新版が公開され、直後にこの脆弱性を突く攻撃が確認された。セキュリティチームでは、危険度を5段階評価で最も高い「Highly c... 続きを読む

Drupal、極めて重大な脆弱性を修正　直ちに対応を - ITmedia エンタープライズ

2018/03/29 13 users セキュリティチーム CMS 悪用 脆弱性 バッチ

現時点で悪用は確認されていないものの、脆弱性の性質を考えると、攻撃コードが開発されている可能性もあり、Drupalを使っているWebサイトは直ちにパッチを適用する必要がある。 オープンソースのコンテンツ管理システム（CMS）「Drupal」の更新版が3月28日に公開され、極めて重大な脆弱性が修正された。セキュリティチームでは、数時間から数日中に脆弱性を突く攻撃が発生する可能性もあるとして、Drup... 続きを読む

Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告 - ITmedia エンタープライズ

2018/03/23 24 users セキュリティチーム CMS 予告 脆弱性 セキュリティリリース

脆弱性は、数時間から数日中に悪用される可能性もある。問題の重大性を考慮して、既にサポートが終了している8.3.xと8.4.xも対象に含める。 オープンソースのコンテンツ管理システム（CMS）「Drupal」のセキュリティチームは3月21日、Drupalの「極めて重大な脆弱性」に対処するセキュリティリリースを、協定世界時の3月28日に公開すると予告した。 事前告知によると、Drupal 7.x、8.... 続きを読む

米ホワイトハウスがCMSとしてWordPressを採用。Drupalから変更 － Publickey

2018/01/03 330 users Publickey CMS 米ホワイトハウス 米国 採用

米ホワイトハウスのWebサイトが2017年12月中旬にリニューアルされ、それに合わせてCMSがDrupalからWordPressに変更されていたことが分かりました。 米国の政治動向を報じるWashington Examinerの12月14日付の記事「 White House website redesigned to save taxpayers '$3 million per year' 」によ... 続きを読む

私たちはなぜReactではなくVue.jsを選んだのか | プログラミング | POSTD

2016/12/29 808 users React POSTD スペ Vue.js プログラミング

私たちはなぜReactではなくVue.jsを選んだのか Qwintryチームは最近、既存のすべてのプロジェクトのフロントエンドをVue.jsに移行しはじめました。新しいプロジェクトでもVue.jsを使います。 レガシーなDrupalのシステム（qwintry.com） ゼロから新しく書きなおすqwintr私たちはなぜReactではなくVue.jsを選んだのか Qwintryチームは最近、既存のすべ... 続きを読む

【セキュリティ ニュース】「PHPMailer」の脆弱性、「WordPress」などでは悪用できず（1ページ目 / 全1ページ）：Security NEXT

2016/12/28 28 users Joomla PHPMailer ウェブサーバ 権限 懸念

PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla！」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問題の脆弱性は、ウェブサーバの権限で任意のコードを実行されるおそれがある「PHPMailer」の脆弱性「CVE-2016-10033」。修正版として「同5.2.18」が公開されたが、対策を... 続きを読む

グローバル企業がこぞって採用する、次世代CMS「Drupal」活用を探る (1/3)：MarkeZine（マーケジン）

2016/01/12 35 users MarkeZine ＧＥ CMS NASA マーケジン

米国ホワイトハウスやNASA、企業ではGEやジョンソン＆ジョンソンが、WebサイトのプラットフォームにオープンソースCMSを採用していることをご存知だろうか？　このCMS「Drupal」のビジネス活用を探るセミナー「D-BUSINESS 2015 Autumn in Tokyo」が、11月12日に開催された。8部構成の充実したセミナーから、主宰のCI＆T、またDrupalの付加価値サービスを提供す... 続きを読む

CMSを脆弱な状態にするプログラミング言語トップ10 | マイナビニュース

2015/12/08 13 users CMS fossBytes マイナビニュース Hello 状態

Hello, we are fossBytes. fossBytesに12月4日(米国時間)に掲載された記事「Top Programming Languages That Generate Most Security Bugs」が、WordPressやDrupalといったCMSプラットフォームを脆弱な状態にすることが多いプログラミング言語トップ10を発表した。評価には「Flaw Density p... 続きを読む

全Webサイトの4分の1がWordPressで運営されている | スラド IT

2015/11/10 24 users スラド slashdot Joomla WordPress

あるAnonymous Coward 曰く、 W3Techsの調査結果によると、全世界のWebサイトの4分の1がWordPressを使って構築されているという（Slashdot）。 調査レポートでは各CMSごとの2011年1月からのシェア変動も掲載されているが、年々WordPressのシェアは増えていることが分かる。また、WordPress以外のCMSはJoomlaが2.8％、Drupalが2.1... 続きを読む

「PHP 7」登場。10年ぶりのメジャーバージョンアップで実行速度はPHP 5の2倍以上に、PHPの生みの親が語る。PHPカンファレンス2015（後編） － Publickey

2015/11/03 55 users Publickey レイテンシ hhvm 生みの親 PHP

今年リリースされたDrupalの新しいバージョン。Drupal 8について。処理されたリクエストの数。PHP 5.4、5.5、5.6と比べるとPHP 7はほぼ倍になり、レイテンシはほぼ半分に下がっています。 HHVMよりも高速になっています。 Wordpress 4.1.1。PHP 7はHHVMほど早くなっていないが、PHP 5.3とくらべると約3倍になっています。これはPHPのチームもHHVMの... 続きを読む

Docker を利用した Drupal サイトのブルーグリーン・デプロイメント - ヌーラボ [Nulab Inc.]

2015/05/08 104 users デプロイメント Docker ミドルウェア ワークフロー 事例

サービス環境での事例も耳にすることが多くなった Docker ですが、皆さんの現場でも活用されてますでしょうか？ヌーラボでは2014年の夏にローンチした開発者向けのウェブサイトである Nulab Developers にて Docker を利用したブルーグリーン・デプロイメントを行っています。本エントリではサイト更新時のワークフローなども含めその全体像を紹介します。 ミドルウェアの構成 上図にある... 続きを読む

Docker を利用した Drupal サイトのブルーグリーン・デプロイメント - ヌーラボ [Nulab Inc.]

2015/04/02 104 users デプロイメント Docker ミドルウェア ワークフロー 事例

サービス環境での事例も耳にすることが多くなった Docker ですが、皆さんの現場でも活用されてますでしょうか？ヌーラボでは2014年の夏にローンチした開発者向けのウェブサイトである Nulab Developers にて Docker を利用したブルーグリーン・デプロイメントを行っています。本エントリではサイト更新時のワークフローなども含めその全体像を紹介します。 ミドルウェアの構成 上図にある... 続きを読む

ウェブサイトの情報を調べたいときに便利なオンラインサービス14 ｜ ライフハッカー［日本版］

2015/02/03 19 users ライフハッカー ウェブサイト マネタイズ 日本版 サーバー

Digital Inspiration：ウェブサイトのオーナーとコンタクトするには？　このウェブサイトはどこでホストされている？　同じサーバーで運営されているその他のサイトは？　このサイトはWordPressやDrupalを使っている？　このサイトがマネタイズに使っている広告ネットワークはどれ？　このサイトは中国からアクセスできる？ 今回は、こうした疑問を解決できるオンラインサービスを紹介します。... 続きを読む

SecurityとValidationの奇妙な関係、あるいはDrupalはなぜValidationをしたがらないのか

2015/02/02 41 users Validation security 関係

Pornographic Defamatory Illegal/Unlawful Spam Other Violations Thanks for flagging this SlideShare! Oops! An error has occurred. 続きを読む

DrupalのSQLインジェクションCVE-2014-3704について調べてみた | 徳丸浩の日記

2014/10/20 55 users 徳丸浩 ログイ クエリログ MySQL CMS

2014年10月20日月曜日 DrupalのSQLインジェクションCVE-2014-3704について調べてみた 既に日本でも報道されているように、著名なCMSであるDrupalのバージョン7系にはSQLインジェクション脆弱性があります（CVE-2014-3704）。この脆弱性について調査した内容を報告します。 ログイン時のSQL文を調べてみる MySQLのクエリログを有効にして、Drupaのログイ... 続きを読む