Yuriko.Net 個別記事
2010-08-15
WordBench 川崎資料「WordPress セキュリティー」「Ktai Style 用携帯テーマの作り方」
本日、麻生市民館で WordBench 川崎勉強会を開催しました。「川崎の7区全部回る」計画として難関だった麻生区にやっと来ることができました。麻生市民館は会議室が少ないのですが交通至便なので人気が高く、なかなか部屋が取れないのでした。盆休み真っ最中というこの日にやっと取れた次第です。日程が日程だけに、早くから申し込んだ人は少なかったのですが、直前になって予定が空いた人の滑り込みが多く、最終的には19人で開催されました。
なぜか空調の効きが悪く、なかなかクールダウンできなかったため、設営および談笑に1時間もかけてしまい、肝心の講義は「14時開始」という体たらくでした。あまりの「ゆるゆる」運営となりました。まあこれが WordBench の良さということで;-)
(スライド資料は準備中です)
トラックバック・コメント »
コメント投稿
カレンダー
8月 2010 月 火 水 木 金 土 日 « 7月 9月 » 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - 6日 8日まで オープンソースカンファレンス名古屋に出展するための遠征 (行程)
- 15日 WordBench 川崎勉強会 (新百合丘) 参考: スケジュール調整結果
- 20日 21日のWordBench 名古屋勉強会に0泊3日で参加 (地下鉄堀田)
- 21日 10月30日まであいちトリエンナーレ
アーカイブ
- 1997年 (5)
- 1998年 (12)
- 1999年 (6)
- 2000年 (128)
- 2003年 (17)
- 2004年 (99)
- 2005年 (393)
- 2006年 (393)
- 2007年 (311)
- 2008年 (373)
- 2009年 (213)
- 2010年 (124)
- 2011年 (137)
- 2012年 (41)
- 2013年 (32)
- 2014年 (30)
カテゴリー
- WordPressハック (468)
- モバイル・携帯電話 (287)
- 旅行 (208)
- テレビ・メディア (174)
- イベント (147)
- 更新履歴 (138)
- ソフトウェア (126)
- 社会問題 (119)
- 日常生活 (101)
- アップル・Macintosh (94)
- 食べ物・料理 (93)
- ジェンダー・セクシャリティー (86)
- カメラ (83)
- ふりひら (69)
- 鉄道 (67)
- ユニバーサル・スタジオ・ジャパン (62)
- 阪神タイガース (58)
- ネットワーク (56)
- 愛知万博 (33)
- スポーツ (28)
- コンピューター (24)
- 航空 (17)
- オリンピック・パラリンピック (17)
- 読書 (9)
- 音楽 (9)
- Raspberry Pi (8)
- 映画 (6)
主なタグ (まだ整備中)
au
Bluetooth
E03CA
EM・ONE
GPS
HT-03A
Ktai Entry
Ktai Location
Ktai Style
Lightweight Google Maps
Mobile Eye+
NHK
Nikon
WordBench
WordCamp
WX310K
イー・モバイル
ウィルコム
ウェブログ管理
オープンソースカンファレンス
ケータイ大喜利
スライド
セキュリティー
ソフトバンク
テンプレート
ドコモ
バグ
フィルム
プラグイン
ベータ版
メール投稿
モニター
モバイル対応
モバイル投稿
モブログ
リリース
位置情報
停波
携帯対応
携帯閲覧
料金プラン
最新版
玖伊屋
絵文字
防水端末
メタ情報
- RSS フィード
- Atom フィード
- トラックバック・コメントの RSS
- XHTML 準拠 の検査
- XFN
- Powered by WordPress
先日は、貴重な講義をしていただきありがとうございます。
大変勉強になりました。特にセキュリティは今まで漠然としか
考えてこなかったので、目が覚める想いでした。
1点、もしよろしければお教えいただきたいのですが
(フォーラムで質問すべきこと?)
wordpressは投稿でデータをアップロードする機能としては
画像のみのように思うのですが、これはやはり
セキュリティとしてどんなデータでもアップロードしてしまうと
問題が生じるからなのでしょうか?
いま、視覚障碍者のボランティア団体で活動していまして
データをUPして共有するような掲示板が欲しいと言われています。
会員しかアクセスできないようにBasic認証等していく
つもりなのですが、wordpressに似たようなplug-inが無いのは
セキュリティ的な意味合いであえてやっていないのかと
気になり、講義に関係しそうなところだったので
質問させていただきました。
WordPress 3.0 では、動画や音声もアップロードできますよ。セキュリティー的にアップロードしてはならないものとしては、Flash オブジェクトがあります。Flash は任意のコードが実行できるため、悪意あるコードを含む Flash をアップロードされると危険です。同様に、JavaScript 埋め込みをした PDF も安全ではないのですが、PDF の表示は独立したページになるので、それほど危険ではないはずです (そもそも PDF の JavaScirpt 機能はオフにしておくのが無難)。
Basic 認証はプラグインがあった気がしますが、ふつうは .htaccess や Apache の http.conf に書くことが多いと思います (プラグインを使うまでもない)。
ゆりこさん、ありがとうございます。
3.0からかなり対象は広がっているのですね。
教えていただいたことをベースにどうできるか考えてみます。
ありがとうございました。(_o_)ぺこり