Drupal7の脆弱性が発見されたため、今回は発見された脆弱性の話をしたいと思います。 インターネットに公開しているサイトは、Drupalに限らずセキュリティ対応は必須です。面倒なことかもしれませんが、ぜひ対応していきましょう。 今回のDrupalの脆弱性情報は、10/21にJCERTに公開されています。Drupal7では、脆弱性に対応したバージョン7.32がリリースされています。 Drupalの本家の情報から「きわめて危険度の高い脆弱性」のため、早急にバージョンアップすることをお勧めします。 本ブログの最後にアップデート方法を記載していますので、参考になればと思います。 今回の脆弱性の内容 今回の脆弱性は、SQL文作成時の障害で任意のSQLやPHPコードが実行される問題があります。 Webソフトウェアの代表的な脆弱性の一つにSQLインジェクションがあります。当然、Drupalではこの対応
既に日本でも報道されているように、著名なCMSであるDrupalのバージョン7系にはSQLインジェクション脆弱性があります(通称 Drupageddon; CVE-2014-3704)。この脆弱性について調査した内容を報告します。 ログイン時のSQL文を調べてみる MySQLのクエリログを有効にして、Drupaのログイン時に呼び出されるSQL文を調べてみます。リクエストメッセージは以下となります(一部のヘッダを省略)。 POST /?q=node&destination=node HTTP/1.1 Host: xxxxxxx User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0 Cookie: has_js=1; Drupal.toolbar.collapsed=0 Conn
Plone 時代のブログ記事、自作ブログ時代の記事、mixi 日記などをまとめて今使っているこのブログに取り込んだ。いやあ疲れた。一番きつかったのが Plone の記事。なにしろ ZODB があつかいにくすぎてどうしようもなかった。二度と使いたくない。二度と使いたくない。次が mixi日記。でもこれは日記や画像を一括取得してくれるソフトがあったのでそれを使わせてもらった。とても助かる。テキストでもHTMLでもいいからとにかくローカルに落としてしまえばこっちのもんだかんね。自作ブログは PostgreSQL で作ってたんだけど DB ダンプが... アップデートが面倒。 Plone には正式なアップデートのやり方があるんだけど、それについて解説してあるサイトが意外と無くてびっくりする。俺も最初のうちはその方法を知らなかった。 その手順もめんどくさい。なにしろ buildout.cfg をいち
XOOPSの敗因は?今後繁栄するCMSは?良回答に300PT進呈します。 Yahoo!Japan、Livedoorなどのポータルサイト隆盛の2004年頃、XOOPSは大きな注目を集めていたように記憶しています。 しかし、2006年頃はMovableTypeが、2009年頃からはWordPressのシェアが増え、2011年現在のCMS王者はWordPressと言えるでしょう。 Joomla、Drupal、ModXなどのCMSも、順調に開発が継続され、様々な商用サイトで活用されています。 一方、2011年12月現在、XOOPSを使ってサイト構築を行おうとするweb事業者や個人ユーザは大変少ないと思われます。 先駆者であったはずのXOOPSは、なぜ衰退したのでしょうか。 そして、今後繁栄するCMSは何だと思いますか? 優れた回答、素晴らしい考察、優良な情報の紹介者には300ポイント差し上げます。
人気の記事 Drupalを日本語化してインストールする方法 - 121 viewsHTMLの基礎「コメント/見出し/段落/改行」 - 87 viewsDrupalの特徴 - 79 viewsheadタグの基礎を理解しよう - 71 viewsたった1行のショートコードだけで、簡単に動画ギャラリーが作成できる「TubePress」 - 66 views Tweet TweetDrupalを使ううえで、必須ともいえる「Views」モジュールの基本的な使い方をご紹介いたします。 Viewsモジュールは慣れるまでちょっと時間がかかりますが、この記事を読めば基礎は理解できると思います。それだけでもDrupalでWEBサイトを作るのがかなり楽しくなりますよ。 Viewsモジュールとは Viewsモジュールは、任意のコンテンツを表示させるページやブロックを作成することができるモジュールです。例えば、コン
2012年3月23日付けでVision Nest Mediaというブログに“Drupal in Libraries”という記事が掲載されていました。コンテンツマネジメントシステム(CMS)“Drupal”の図書館における活用等に関する情報源をまとめたもので、メーリングリストやウェブサイト、最近のイベント、書籍、雑誌・ブログ記事、スライド等が紹介されています。なお、日本国内の図書館関係サイトでは、当サイト「カレントアウェアネス・ポータル」のほか、アカデミック・リソース・ガイド、九州大学附属図書館の“Cute.Catalog”、奈良先端科学技術大学院大学附属図書館(2012/3/14サイトリニューアル)、熊本大学附属図書館(2012/4/2サイトリニューアル)、農林水産省農林水産技術会議事務局筑波事務所の“AgriKnowledge”、愛知県立大学学術情報センターの“Tosho Ring”等で
金沢大学附属図書館 OPAC plusでは,次の情報を同時に検索できます。 1. 学内で所蔵する冊子の図書・雑誌の所蔵情報 2. 金沢大学学術情報リポジトリKURAの登録資料 3. 金沢大学で利用できる電子ジャーナル,電子ブック
あなたが作成した様々なデータが販売できる「データのフリーマーケット」! あなたの様々なデータは本当は価値があるのです! 動画、写真、イラスト、デザイン、キャラクター、電子書籍、文章、音楽、ゲーム、 素材、アプリケーション、ソースコード、zip、アニメ、officeデータに各種テンプレートなど すべてのデータを簡単に販売でき、1ポイント=1円で現金に交換できます! 気軽に様々なデータを販売しよう。めざせ1日1アップロード! 販売は・・・データをアップロードして、価格の設定をするだけで販売開始! 購入は・・・商品を見つけたら、ポイントを確認してカートへ入れるだけ! Drupalを使用してサイト作成したFujibaba.comよりオススメモジュールをご紹介してきましたが、 全部まとめたほうが閲覧しやすいというご意見も聞き、さっそく全Drupalオススメモジュールをまとめました。 全96モジュール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
