タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
誕生して今年で19年を迎えるオープンソースCMS「Drupal」は、2020年6月にDrupal 9をメジャーリリースしました。そこで改めてDrupalの基本的な概念やテーマ、モジュールの開発方法について、架空の飲食店Webサイト「タピオカドリンク喫茶店 まる茶」を構築しながらWebエンジニア向けに解説します。第1回では、Drupalの概要、特徴、そしてDrupalの開発をスタートさせるためのローカル開発環境構築方法について紹介します。 対象読者 HTML、JavaScript、PHPなどWeb開発の基礎に理解がある方 Webサイト、アプリケーション開発の経験者 Drupalの概要 昨今のインターネットインフラ、スマートフォンデバイスの普及などにより、ユーザーがデジタルコンテンツに触れる機会が急増しています。Webサイトだけではなく、スマートフォンアプリ、街中のデジタルサイネージ、スマート
CMSの第四の波 Distributed CMS (Drupal Developer Days Transylvania 2019) | ANNAIマガジン
2019 年 6 月にルーマニアで開催された「Drupal Developer Days Transylvania 2019」(DDD2019)における Gatsby 社 Preston So 氏の CMS の最新動向についての基調講演「The fourth wave of the content management system」をご紹介します。 なお DDD2019 については別記事をご参照下さい。 講演者の So 氏は Acquia 社で Director of Research and Innovation という役職に就いていましたが、2019 年の 3 月頃に Gatsby に移籍した Decoupled CMS の第一人者です。 現状の課題 コンテンツの利用形態の爆発的な多様化 従来は PC・タブレット・スマートフォンにとどまっていたコンテンツの利用形態は、今では Appl
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。
Drupal 9で始めるWebサイト開発入門一覧
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
プライム・ストラテジー、CMS実行環境「KUSANAGI」でDrupalを標準導入可能に | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ミドルウェア > 新製品・サービス > プライム・ストラテジー、CMS実行環境「KUSANAGI」でDrupalを標準導入可能に ミドルウェア ミドルウェア記事一覧へ [新製品・サービス] プライム・ストラテジー、CMS実行環境「KUSANAGI」でDrupalを標準導入可能に WordPressとMovable Typeに加えて標準CMSを拡充 2023年1月19日(木)日川 佳三(IT Leaders編集部) リスト プライム・ストラテジーは2023年1月19日、Webシステム実行環境「KUSANAGI」において、標準で導入可能なCMS(コンテンツ管理システム)を拡充した。これまでのWordPressとMovable Typeに加えて、Drupalを導入できるようにした。 プライム・ストラテジーの「KUSANAGI」は、Webシス
この度アクイア認定サイトビルダー – Drupal 8に合格することができましたので、このことについて書いていきたいと思います。 Drupalとは? アクイア認定サイトビルダーとは? Drupalといえば、このスライムのようなロゴを想像される方がいらっしゃるかと思いますが、どこかで見たことはないでしょうか? DrupalとはオープンソースのCMS(コンテンツ管理システム)で、そのDrupalの認定試験の1つがアクイア認定サイトビルダーです。 認定試験はアクイア(Acquia)社が主催しております。アクイア(Acquia)社とDrupalの関係については下記に記載がございます。 DRUPALとアクイアの関係 https://www.acquia.com/jp/about-us/acquia-drupal-story Drupalについてもう少し補足 Drupalは、コンテンツをノードという単
【セキュリティ ニュース】PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響(1ページ目 / 全1ページ):Security NEXT
PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能となる脆弱性「CVE-2022-39261」が明らかとなったもの。 CVE番号の採番を行ったGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。 開発チームでは、「Twig 3.4.3」「同2.15.3」「同1.44.7」にて同脆弱性を修正した。 同脆弱性が判明したことを受け、コンテンツマネジメントシステム(CMS)の「Drupal」では、コア部分でテンプレートやサニタイズ処理に「Twig」を実装しているとして、アップデートとなる「Drupal 9.4.7」「同9.
Drupalに緊急の脆弱性、直ちにアップデートを
United States Computer Emergency Readiness Team (US-CERT)は1月21日(米国時間)、「Drupal Releases Security Updates|CISA」において、Drupalに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 Drupal core - Critical - Third-party libraries - SA-CORE-2021-001 | Drupal.org 脆弱性が存在するとされるプロダクトは次のとおり。 Drupal 9.1 Drupal 9.0 Drupal 8.9 Drupal 7 脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 Drupal 9.1
Acquia Certification Programの日本語版4つを受験・合格できたので試験内容と感想をまとめました。 範囲の確認・勉強方法 どの試験もStudy Guideを元に確認するのが手っ取り早いです。 それぞれ出題範囲の概要とドキュメントのリンク集がセットなので便利。 一通り目を通すことをおすすめします。 あとは手元で動かせるDrupalはあったほうがいいと思います。フロントエンド、バックエンドの時は頻繁にソースを参照しました。 Acquia Certified Drupal 8 Site Builder 「管理画面の操作だけでサイト構築できること」を問われる試験でした。 画面操作に関する文章が多い都合上、設問も選択肢も文字多め。 この画面のこの項目をうんぬんする、というやや細かい操作の選択肢もある。 いかにコアのモジュールだけで完結できるか、という観点で解答することが必要。
オープンソースのコンテンツ管理システム(CMS)「Drupal」を開発するDries Buytaert氏は7月3日、最新のメジャーリリースとなる「Drupal 9.0.0」公開を発表した。 DrupalはPHPで作成されたオープンソースのコンテンツ管理プラットフォーム。WYSIWYGエディタなどコンテンツのオーサリング機能を持ち、Webサイトやアプリケーションを構築できる。ライセンスはGPL。約12万人のユーザーを持ち、ドイツLufthanzaなど企業の導入事例も多数ある。 Drupal 9は、2015年に公開されたバージョン8に続くメジャーリリース。Drupal 9はDrupal 8を土台としており、容易にアップグレードできる。一方で非推奨となったAPIもあり、検出できるツールでチェックできる。 ページデザインを容易にできるレイアウトビルダー、WYSIWYGで操作できるメディア管理システ
CMS(コンテンツ・マネジメント・システム)と言えば定着しているのはWordPressで間違いないでしょう。そんなCMSも色々あって、色々あるCMSの中で最近は「Drupal」(ドルーパル)というCMSが気になっています。 大量のコンテンツを効率的に一元化管理 Drupalの利点は、他のCMSやプラットフォームと比べて「サイト内のデータを効率的に再利用できる点」です。一つのコンテンツを様々な表示方法やデータ形式で公開する機能が充実しています。そして、それらのコンテンツをカテゴリ毎に分類し、ユーザーや組織と紐づけながら管理する機能を実装しています。また、ユーザーや組織に対して、非常に詳細な権限設定を行う事も可能です。Drupalの持つこれらの機能を活用する事で、組織内の大量のコンテンツを効率的に一元化管理する事ができます。 WordPressとの比較 これが良く書かれていた。 この記事の目次
Drupalに脆弱性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は7月17日(米国時間)、「Drupal Releases Security Update|CISA」において、Drupal Coreに脆弱性が存在すると伝えた。この脆弱性はセキュリティリスクが重大(Critical)と評価されており注意が必要。 この脆弱性を悪用されると、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる危険性がある。脆弱性に関する情報は次のページにまとまっている。 Drupal core - Critical - Access bypass - SA-CORE-2019-008 影響を受けるとされるプロダクトおよびバージョンは次のとおり。 Drupal 8.7.4 Drupal core - Critical - Access bypass - S
United States Computer Emergency Readiness Team (US-CERT)は11月27日(米国時間)、「Drupal Releases Security Updates |CISA」において、PHPベースのCMSソフトウェア「Drupal」に複数の脆弱性が存在し、セキュリティアップデートがリリースされたと伝えた。この脆弱性を悪用されると、攻撃者によってリモートから任意のPHPコードを実行される危険性がある。 対象の脆弱性に関する情報は公式サイトの次のページにまとめられている。 Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013 | Drupal.org Drupal core - Critical - Arbitrary PHP code execution
GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
前回は、Drupal 8以降に登場した「多言語」「メディア管理」機能を中心に、Drupalのコア機能でできることをご紹介しました。第4回も引き続き、Drupalの新機能「レイアウトビルダー」「ワークフロー」「JSON:API」をご紹介します。実際に機能を触りながら、ノンコーディングでWebサイトを構築していきます。 対象読者 HTML、JavaScript、PHPなどWeb開発の基礎に理解がある方 Webサイト、アプリケーション開発の経験者 レイアウトビルダーを使う レイアウトビルダー(Layout Builder)とは、コンテンツを表示するためのレイアウトを簡単、迅速に作成できる直感的なビジュアルデザインツールです。コンテンツのページごと、もしくはコンテンツタイプ全体でカスタマイズできるほか、使いやすいドラッグ&ドロップインターフェイスでカスタムランディングページを作成することができます
Drupalはオープンソース、フリーソフトのCMSです。以下のような特徴があります。 PHP言語で記述されています。 モジュール式フレームワークを採用しています。コアモジュールという本体の他に、公 式、サードパーティ製のモジュールがインターネット上に多数公開されており、機能を拡張できます。 バックエンドにMySQL, PostgreSQLといったデータベースを使えます Apache, Nginx, IISといったウェブサーバ上で動作します CMSとは CMSとは、Contents Management System(コンテンツ・マネジメント・システム)の略で、Webサイトを管理・更新できるシステムのことです。 Webサイトを構築しようとすると、文章や画像といったコンテンツ本体はもちろん、論理構造を示すためのHTML、レイアウトを示すためのCSSといった、専門的な知識が必要になります。構築後
SSHからDrupal8をインストール Drupal8を以下の参考にインストールしてみた。 インストールする途中でサーバーのファイル数上限で引っかかり、うまくインストールできなかったので不要ファイルを整理して足りない分をFTPから放り込んでみたりしました。 Drupalのインストール系で参考にした記事はいくつかあったんだけど、そのどれもでSSHでインストールしていたのですが、実際のところWordPressみたいにFTPでもインストールは可能です。 DrupalはSSH接続じゃなくてもインストール可能 必要なファイルがサーバーに入ってれば大丈夫なので、SSHが使えないようなサーバーでも恐らくWordPressが手動インストール出来る人なら難なく入れられると思います。 ただしDrupal8はファイル数が1万を超えてるのでFTPでインストールするのは時間がかかり過ぎる為、コマンドを叩いてインスト
概要 最近Drupalを良く聞くようになったのでAWSの無料枠を駆使して雛形サイトを構築する Amazon EC2(t2.micro) -RancherOS HVM AWSMarketplaceでRancherでググると出てきます。 ※ベンダーの推奨スペックとしてはt2.small以上とのこと 今回は無料枠で行くので逆らってmicroです。 ちなみにRancherOSはRancherとは異なります! RancherOS自体はコンテナ管理に特化した超軽量OSになります。 なんとOSイメージそのものは40MBほどのサイズです。 セキュリティグループ RancherOSでインスタンスを作ると自動で下記のようなセキュリティグループができる インバウンドの設定でTCP8080を追加しておくこと -RancherOS - HVM~~ Docker -使用コンテナ 開発用途としては微妙らしいのでガッツリ
medium.com Drupal と言えばオープンソース CMS の代表格だが、それが死にかけていると訴える穏当ではない文章である。 ワタシも昔 Drupal の原作者である Dries Buytaert の「エンタープライズとクラウドにおけるオープンソース」という文章を訳しているが、それが2010年、そういえばホワイトハウスがDrupal関連コードを公開したのも2010年で、そのあたりがもっとも勢いがあったんでしょうかね。 さて、上で挙げた文章は、Drupal の主要なカンファレンスにはすべて参加してきたと豪語する Maxime Topolov で、彼はもう Drupal の採用を人に勧めないという。Drupal が死にかけている理由を列挙しているので、それだけ紹介しておく。 どんな用途にも使えるがゆえに複雑になりすぎている PHP 上で動く(才能ある開発者は Go、Rust、Pyth
【セキュリティ ニュース】CMSの「Drupal」に複数の脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)「Drupal」の開発チームは、複数の脆弱性が明らかとなったとしてアップデートをリリースした。 5件の脆弱性が明らかとなったもの。今回修正された脆弱性でもっとも重要度が高いのは、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2020-13668」。5段階中2番目に高い「クリティカル(Critical)」とレーティングされている。 ほかの4件「CVE-2020-13670」「CVE-2020-13667」「CVE-2020-13669」「CVE-2020-13666」については、いずれも1段階低い「中(Moderate Critical)」で、「アクセス制限の回避」や「クロスサイトスクリプティング(XSS)」、デフォルトで「JSONP」を無効化しないといった問題を解決した。 いずれも「同9.0.x」「同8.9.x」「同8.8.x」に影響があり
Drupal 8でテーマを作っていくと場合、twigやJavascriptに変数を渡して表示をカスタマイズする必要が出てきます。この記事では、Drupal 7からの変更点を含め、それらの方法を紹介します。 Drupal Cafe Vol.52 で「Drupal 8でtwigやJavascriptに変数を追加するのはどうやるの?」という話が出たので、基本的な方法をご紹介します。 (関連記事:「CMS機能比較 DrupalかWordPressか?- 最適なWebプラットフォームを選択する方法」) twigに変数を渡す方法 これはDrupal 7から大きな変更はありません。 {theme_name}.theme (これはDrupal 7での template.php に相当します) に hook_preprocess_HOOK(&$variables) という関数を作り、この関数に渡される $v
【セキュリティ ニュース】「Drupal」の旧版にDoS脆弱性見つかる - 「同10」へ更新を(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)である「Drupal」の旧版に脆弱性が明らかとなった。すでにサポートが終了しており、最新版への更新が呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、「同9.3.6」において特定の構造を持つ入力に対して処理に不備があり、サービス拒否が生じる脆弱性「CVE-2024-22362」が明らかとなった。ただし、「同10」や「同9.5.x」において同脆弱性の影響は確認されていないという。 同脆弱性は、ブロードバンドセキュリティの志賀拓馬氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。 依存するサードパーティ製ソフトウェアのサポート終了なども受けて、「同9」は現地時間2023年11月1日にサポートが終了している。 「CVE-2024-22362」に関しては対象となるバージョンが限定的だが、
Next.js for Drupal
Next.js 13, Drupal 10 and Stable On-demand RevalidationThe future of Drupal is headlessNext.js for Drupal has everything you need to build a next-generation front-end for your Drupal site.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高機能CMS「Drupal」とは? 基本概念を理解してローカル開発環境を構築する
CMS「Drupal」にデータ改ざんの脆弱性 迅速にアップデートを
![さくらインターネットで活躍中の id:y_uukiを訪問 | はてな卒業生訪問企画 [#9] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b5961cfe7e9736ef0e88bc0290b1599481d2626/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhatenatech%2F20240319%2F20240319125826.jpg)
アクイア認定サイトビルダー – Drupal 8の受験体験記 | DevelopersIO
Drupal8 Drupal認定試験 感想 | Irologue blog
APIファーストを強化、容易にアップグレードできる「Drupal 9」が公開 | OSDN Magazine
高機能オープンソースCMS Drupalが気になる - プログラミング未経験者の備忘録
Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース
ノンコーディングでサイト構築~Drupalのレイアウトビルダーを使おう
Drupalとは?オープンソース・フリーソフトのCMSの導入メリットや学習法を徹底解説
Drupal8インストールする方法とバージョン9に備えて - プログラミング未経験者の備忘録
【AWS×Docker】RancherOS上でDrupalの雛形を立てる - Qiita
Drupalが死にかけているって!? - YAMDAS現更新履歴
Drupal 8でtwigやJavaScriptに変数を渡す方法 | ANNAIマガジン
www.sannigo.work
kekosmile.hatenablog.com
gendai.media
www.macotakara.jp
futouco.hatenablog.com
www.withdesk.com