ようこそ! 株式会社アイビー・ウィー 2024/11/21 20:02 JST

General News

FCKeditorの脆弱性対策

  • 2009/09/01 19:50 JST
  • 表示回数 15,348
General News

Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。

実際には一斉に多くのGeeklog1.4.0および1.4.1サイトが攻撃を受けたと思われます。

いずれもimages/library/File/以下に,テキストファイル/images/library/File/または/images /library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようで,サーバ管理会社にハックされていると連絡まで行っている場合があるようです。アップロードしたテキストファイルは,URLを指定しない限り表示されることはないので,報告がいかなければサーバー会社もわからなかったものです。

今回の問題は,アドバンストエディタのファイルアップローダーが,Geeklogにログインすることなく利用できるもので,/images/library/以下に勝手にファイルがアップロードされます。

今回の被害はテキストファイルのアップロードだけでしたが,不正なhtmlファイルをアップロードされて勝手にそのページへリンクされてしまう可能性や,大量のファイルを送りつけられてサーバーがダウンする危険性など,様々な危険をはらむものでした。

FCKeditorは,本家で主に開発して配布しているDirk氏自身が利用しないOSSなのでこれまでセキュリティチェックが甘かった傾向がありますが,今回の事件を反省して,徹底的にみなおしたGeeklog1.6.0sr2が配布されました。

弊社運営管理サイトはすべて対策を行いました。

LBIサロンでGeeklog magentoご紹介

  • 2009/08/12 02:55 JST
  • 表示回数 5,675
General News

2009年度第一回目となる LBI サロンは、Webサーバで使われることが多い CMS をテーマに行います。どうぞご参加ください。

今回の企画は今駒です。Geeklogや,今注目のECコマースOSS magento,唯一の日本語対応バーチャルホスト管理OSS「ispCP」のご紹介,などなど。

テーマ ダイナミックに変わるCMSとその可能性
~CMSのうごきと唯一の日本語対応バーチャルホスト管理OSS「ispCP」~
開催日時 2009年9月18日(金)13:30-17:00
会場 関東ITソフトウェア健保会館
日程 13:30-13:50 OSS JapanでのOSS普及活動紹介(スピーカー OSS Japan/今駒哲子)
14:00-14:50 各種CMS開発のうごき(スピーカー 今駒哲子::Geeklog日本公式サイトリーダー/桜本浩史::各種CMS自動インストーラ開発者)
Geeklog, magentoの機能紹介等 他,当日参加各種CMS開発者からのトークも交えながら
15:00-16:30 [特別テーマ]バーチャルホスト管理OSS ispCP導入紹介(スピーカー Winkey:桜本浩史)
16:40-17:00 「LBIからのお知らせ」LBI 10年史の編纂について(LBI会長 小堀吉伸)
18:00- 懇親会

懇親会は いりおのら(韓国料理) で行う予定です。

参加お申し込み:LBIサイトへ

2009.7.17 Geeklogセミナー in東京・久我山

  • 2009/07/06 13:47 JST
  • 表示回数 4,641
General News

テーマはまだ未定ですが,どうぞご参加ください。
※セミナーのスピーカーを募集中です。

Geeklog Japaneseセミナー in Tokyo 久我山
日時 2009年7月17日(金)
セミナー 19:00 - 21:30
会場 久我山:喫茶店コニファー(貸切)
〒168-0082 東京都杉並区久我山3-24-22
井の頭線 久我山駅 南口から徒歩1分
久我山へは,渋谷から急行13分。
吉祥寺から急行3分。
内容 スピーカー 今駒哲子/IvyIvyWe)19:30-20:00
Geeklogのご紹介と開発最新情報
前回と同じ内容をもう一度詳しくご説明します。他最新情報。
1)トップページをカスタマイズする方法
2)1.5.2へのアップグレード方法 そのコツと注意点
3)1.5.2で追加されたコンフィギュレーション
4)アドバンストエディタのとっておきの使い方
5)最新開発情報
  KZ_Templateクラス(by mystral-kk)
  ナビゲーションプラグイン(仮公開:パンくずリストも)(by dengen)
  phpautotags_addstaticpage(by Ivy)

費用 参加費用:¥3,000(予定)
今回からの参加費用を変更させていただきます。実費負担となっておりますのでよろしくお願いします。
定員 15名様
お申し込み お申し込みフォームからお申し込みください。

ノートPC,LANケーブルやハブ持参歓迎します。SNSでも参加表明をどうぞ。

Web Site Expert #24でGeeklog紹介

  • 2009/05/29 13:56 JST
  • 表示回数 5,072
General News

Web Site Expert #24でGeeklogが紹介されました。Geeklogの紹介内容は,今駒がGeeklogコミュニティにてまとめて回答したものが,事例としては,弊社事例OSS Japanを紹介させていただきました。どうぞご覧ください。

特集
安い?使える?Webデザイナーが知っておきたい オープンソースの真・常識

[表紙]Web Site Expert #24

2009年5月23日発売

B5判/116ページ

定価1,344円(本体1,280円)

ISBN 978-4-7741-3861-9

2009.7.1-2 OpenSource World 2009 .orgパビリオンに出展・セミナー開催

  • 2009/05/27 04:42 JST
  • 表示回数 4,667
General News Geeklog Japaneseは,OpenSource World 2009の.orgパビリオンに出展し,セミナーを開催することとなりました。

なお,OSS Japanも参加します。こちらもどうぞご参加ください。

開催期間
2009年7月01日(水)-7月02日(木)
時間
11:00-1700
会場
東京国際フォーラム
.orgパビリオン Geeklogセミナー
時間未定

RCMSとeZ Publishを迎えてCMS比較セミナーを開催

  • 2009/04/14 01:02 JST
  • 表示回数 4,796
General News

4月23日,RCMSeZ Publishを迎えてCMS比較セミナーを開催します。

他のCMSを知ることで,お互いの開発文化を知ることができ,自身のCMSの課題も発見できます。

また,CMSは適材適所で活用すべきであり,いわゆるCMSといっても多岐多様です。

運用形態やサイトの性質から,適したCMSを採用するべきでしょう。

CMSは,デザインとコンテンツが分離しているので比較的CMSから別のCMSへ移行させるのは簡単なのですが,一旦選ぶとなかなか他のCMSに移行しにくいのも事実です。

CMS選びは慎重に。

セキュリティリリース1.5.2sr1,sr2

  • 2009/04/06 00:04 JST
  • 表示回数 3,653
General News

セキュリティリリース1.5.2sr1,sr2が続けて配布されました。

弊社ユーザのみなさまのサイトは,緊急メンテナンスを行いました。
なお,Geeklog1.4.1以下をご利用中のサイトは,できるだけ早いタイミングで1.5.2sr2にアップグレードする必要があります。

「プロフィールプラグイン」を公開

  • 2009/04/04 03:35 JST
  • 表示回数 5,039
General News

OSS Japanにて活用中のGeeklogプラグイン「プロフィールプラグイン」を公開しました。

オープンソースCMS「Geeklog」を導入してさらにこのプラグインを活用することでだれでもすぐに,「OSS Japan」(http://www.ossj.jp)のようなサイトが実現可能になります。

プロフィールとデータベースが連動。プロフィール機能で関連付けられたデータベースは直接編集できることで,共同編集が可能なサイトになります。検索やソートで編集されたデータベースをだれでも閲覧できます。

ダウンロード:[file:9]

ニュースリリース

セミナー開催リポート

  • 2009/03/25 15:59 JST
  • 表示回数 3,641
General News

3.12渋谷のセミナーでは,Geeklogトップページの思い切ったレイアウトでデザインする方法と,便利なアドバンストエディタの利用方法をご紹介しました。

次回は,4月23日。おなじく渋谷びぎねっとセミナールームで午後7時からの開催です。

5月からは場所を杉並区久我山に移して開催しますのでどうぞご参加ください。

ページナビゲーション