The secure CMS Geeklogを活用したCMS開発のご提案
-
Upload
tetsuko-komma -
Category
Software
-
view
616 -
download
0
Transcript of The secure CMS Geeklogを活用したCMS開発のご提案
2Geeklogの特長
• Geeklog 2.1.1が 2015年 12月、公開され、日本語版の Geeklog Japan版や Geeklog Japan版をベースにさらにプラグインやカスタム関数を追加した ivywe版が配布。• ivywe版では、 UIkitを活用して最もシンプルにしたテーマ Defaultを同梱しています。• GPL 2.0にて GitHubを活用して公開中。
3特長
セキュリティに配慮し、本体やアドオンに脆弱性を含まない※ 1
便利な自動タグ記事の機能、ページの機能を同梱しているためすぐにページを開設可能軽快に作動するGeeklogがさらにキャッシング機能で高速豊富なログイン方法を提供 (OAuth, OpenID, Simple_LDAP)。シングルサインオン標準提供。高機能、コンパクトでコンフリクトを起こさないフロントエンドフレームワークUIkitを同梱 GitHubで開発。プルリクによる開発の加速コンフリクトを起こさない高機能で軽快なフロントエンドフレームワークUIkitを同梱 HTML5, CSS3, RWD(レスポンシブウェブデザイン )対応
5デザイン
• HTML5, CSS3, RWD(レスポンシブウェブデザイン )対応• テーマシステム• 多言語システム• フロントエンドフレームワーク (UIkit)をテーマに同梱• jQuery本体内蔵• HTML5, CSS3
• テーマのテンプレートに PHP記述• 条件文、自動タグ等が記載。キャッシング機能で高速に表示する機能を提供するテンプレートエンジン Caching Template
Library
6アドオン
様々な種類で提供するアドオン開発種豊富なプラグインAPIによるプラグイン開発静的ページ PHPブロック PHPプラグインごとに提供する自動タグ (autotag e.g. staticpage,
story, staticpage_content,...)カスタムフィールド機能を提供する dataBoxプラグインなど、高機能なプラグインで物件検索サイトや高機能な記事検索サイトを開発。大学、企業などでも活用されています。本体ハックを極力回避できるしくみ、 CUSTOM関数の仕組み
7セキュリティ注意
• ※1 セキュリティへの対応はいくら行っても万全であるとは限りません。サイトやサーバーのログチェックやサイトのユーザー登録状況や権限設定など、常にセキュリティー情報に目を配り、対応を行ってください。また、管理者のログインアカウントやパスワードの管理を十分に行ってください。日本語版パッケージに含まれるアドオン以外のアドオンに関しては脆弱性のテストをすり抜けているケースは考えられますので、様々なサイトから配布されているアドオンに関しては配布サイトからのニュースを受け取るなどして各自でセキュリティ対応を行ってください。Geeklogやアドオンは常時最新バージョンを活用するよう、サイトを設計運用してください。
21
セキュアな CMSで安心のWEB開発
• Geeklog: http://www.geeklog.jpIvyWe: https://www.ivywe.co.jp
• GitHub: https://github.com/ivywe• OSS Japan: https://www.ossj.jp