CMS四天王のバリデーション状況を調査したところ意外な結果になった
バリデーションでSQLインジェクション攻撃をブロックしないCMSが多い ログインIDにおける典型的なSQLインジェクション攻撃として、'OR 1=1# をバリデーションがブロックするかどうかを確認しました。ログインIDとして許容される文字を見る限り、WordPress、Joomla、Drupalはブロックしそうですが、結果は下記の通りです。 WordPress: ブロックしない Joomla: ブロックする Drupal: ブロックしない MovableType: ブロックしない ということで、意外なことに、バリデーションでSQLインジェクション攻撃を止めるのはJoomlaのみという結果でした。 ログインIDにヌルバイトや改行が使えるCMSがある テストをしていてもっともびっくりしたことの一つがこれです。JoomlaとMovableTypeはヌルバイトや改行など制御文字がログインIDとして
WEB制作・運営者必見!2012年に流行る(かも!?)新世代CMS4つを徹底検証 | Inbound Marketing Blog
こんにちは。 CMS開発担当の山口です。 今回は「INBOUNDなWEBサイト」、つまり、お問い合わせがたくさん来るWEBサイトを作るにあたって、欠かせない必須アイテムであるCMSについてお話しします。 ※あらためてCMSとは… WEBサイトのページやコンテンツ、画像などを管理・更新しやすいようにシステム化したもの。 現代のWEBサイトにおいて、CMSでの構築は、マストな要件となってきました。 WEBサイトが「作る」時代から「運用する」時代になって久しく、 その難しさや大変さは周知されてきました。 そこで登場したのがCMS。 運用の簡略化・効率化に貢献し、WEBサイトの懐を大きくするツールとして、 今ではWEB制作現場で当たり前のように使用されています。 WEBサイト制作スキルのないメンバーで運用するCMSを探そう そもそもCMSは古くから各所で開発され、それぞれ違う目的・用途を持って
ウェブサイトに必要になるお金 | 水無月ばけらのえび日記
公開: 2011年11月19日15時10分頃 こんな話題が……「原子力安全庁のウェブサイト作成予算は1億4千万円 (it.slashdot.jp)」。 内容がはっきり分からないので何とも言えないところもありますが、省庁のサイトを新規に構築して1年間運用するとして、予算が1億4千万円というのは十分にあり得る話でしょう。 最近はほとんどの案件で何らかのCMS導入が絡んできます。このサイトでもCMSを入れるのだろうと思いますが、CMSは規模によって金額が大きく異なります。エンタープライズ系のCMSを導入する場合、ライセンス費と開発費と保守費を合わせて1億を超えるというのも珍しい話ではありません。 もっとも、原子力安全庁にそのような規模のCMSが必要なのか、という問題はあります。省庁系の案件では、RFPに異様に厳しい要件が書かれているせいで高いCMSが選定されてしまう、などというパターンも多いです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
