WEB製作
静的なHTMLファイルによるサイトの脆弱性
Submitted by mudskipper on 2010, January 12 - 14:03
ウェブサイトのファイルを改ざんするガンブラー(Gumblar)の流行で思った事。
ご存知の通り、このガンブラーはサイト内(サーバー内でアクセス可能な部分)に設置されたファイルに特定のコードを挿入します。
挿入されるコードは /*LGPL*/ try から始まるコードですが上記の文字列でコード挿入が行われるのはJavascriptファイル(*.js)です。
ディレクトリの位置は関係なく、FTPで接続した際にアクセス可能なファイル全てにコードを挿入します。
そして、indexとdefaultという文字列を持つファイルにも同様にコードの挿入を行いますが JAVASCRIPT以外のファイルには、<script>LGPL*/ tryと、スクリプトタグから始まるコードとなります。
例えば、このコードの挿入が行われたファイルがPHPファイルの場合、ファイルの最後の閉じタグ「 ?> 」を入れない事でスクリプトの実行を阻止できますね。
なぜ阻止できるのか。
PHPファイルであれば、<script>/*LGPL*/ tryの最初の「<」の部分でエラーとなってしまい、ページ自体を表示させる事ができなくなってしまいます。
これが、静的なHTMLファイルの場合、、<script>/*LGPL*/ tryの部分はファイルの構文にどんなミスがあろうともブラウザに吐き出しますので、セキュリティホールのあるPCで閲覧された場合には、感染させてしまう事になります。
静的なHTMLファイルで作成されたサイトは、こんなにも脆いものなんです。
Tags:
静的サイトと外部ブログの統合
Submitted by mudskipper on 2009, August 25 - 18:21
久しぶりに静的なサイトと外部ブログの統合の仕事をしました。
今回のクライアントさんは、仙台市内のレンタルスタジオである、ケーズスタジオさん。
メインのサイトは
http://www.ks-studio2009.com/
外部ブログは
http://ksstudio.da-te.jp/
メインのサイトは当方で製作したものではありませんでしたが、少々手を入れさせていただき、画像で表示されていた内部リンクボタンをテキストに変更させもらいました。
また、外部ブログも同じデザインに変更し、内部リンクもメインサイトと統一。
これで、メインサイトと外部ブログとの相互乗り入れが可能になりました。
Tags:
MovableTypeを触ってみて。
Submitted by mudskipper on 2009, May 19 - 17:27
一時期、一世を風靡したブログツールであるMT。
先月から、このMTで作られた既存サイトのカスタマイズを行ってました。
Tags:
WEB制作
ホームページはまさに建物です。
表面上、同じように見えても、その構造は様々
ブラウザを通して、人の目に見える部分は成果物ですが、その成果物を作る設計書のようなものもページを構成するファイルには含まれています。そして、その多くは人の目に映る事はありません。しかし、その人間の目には見えない部分もサーチエンジンは厳しく見ています。
独自のPHP技術を用い、外部ページからのデータをも統合表示。
- フレームもインラインフレームも使わない、人の目にもサーチエンジンにも一つのページとして見せる。それでいて面倒な更新作業を排除したホームページ造りも得意技です。
CMS利用を強くお勧めいたします。
- XOOPS・Nucleus・Joomla!・osCommerce・Wordpress・drupalといったCMS(コンテンツマネジメントシステム)の設置やデザイン変更等のカスタマイズにも対応しております。
制作段階から実運用に至るまで、シームレスなSEO対策
- WEBサイトを制作する段階でSEOにも配慮した制作をしております。
- WEBサイト公開後には、記事を自動で更新できるツールなどの先進的な技術の導入で、上位表示を実現できてしまいますので、売り上げに直結するホームページ運営が可能になります。
Tags:
考えてもみれば。これもコンサルティングなんだ。
Submitted by mudskipper on 2008, April 25 - 23:24
今月に入り、あるサポ自仲間から新規のサイト製作に関しての相談を受けてます。
詳しい内容は明かせませんが、新たな会社を作るにあたり、その業種向けの専門サイトを製作したいというトコロから話は始まってます。
お手本になるような他社のサイトを見る。
舐めるように見る。
私自身はデザイン部分に関してはアレコレ言える立場に無いので、スルーですが。
Tags:
IE8 BETA1
Submitted by mudskipper on 2008, March 11 - 23:22
いつの間にかダウンロードが可能になっていました。
ダウンロードはこちらから
う~ん。。どうでしょう、、、いやはやなんとも。。
ぶっちゃけ、これでIE8.JSが不要になるのかと思いきや、全くの期待ハズレ。
6以前のバージョンにはIE7.JSでの対応で、IE7にはIE8.JSで対応。
そしてIE8には全く不要という流れになって然るべきなんでしょうけど。。。
もう、この崩れっぷりにはお見事!!としかいえません。
Tags:
いよいよ来ました。IE8.JSの出番です。
Submitted by mudskipper on 2008, February 26 - 23:20
IE6のレンダリングのバグを、モダンブラウザに近づけてくれるie7.jsは実に便利。これのおかげ大崩れを防げています。
しかし、今日になり、H.Sスポーツクラブから、表示が崩れてます!と連絡が入りました。
おや、そんな筈は無いなぁと思って、JAVASCRIPTをオフってるんじゃない?などと思っていたのですが、実はそうではなくIE7への自動更新の影響が出てきたというお話です。
Tags:
CSS nite 仙台 前夜祭
Submitted by mudskipper on 2008, January 12 - 23:17
行ってまいりました。CSS NITE in 仙台の前夜祭。
鷹野 雅弘さんのお話の後に3人のパネラーの皆様でのトークセッション。
どちらも聞き応えのある内容でした。
その中で僕が感じた事は、基本的な方向性として、マッドスキッパーの考える今とこれからのWEB制作に関しては間違って居ないという事。
そして、これがベストだろうと思って取り組んできた方法が小規模のWEB制作においてはベストなんだという事を再確認できた事ですね。
Tags:
WEB制作に対する思考回路
Submitted by mudskipper on 2007, September 27 - 23:12
今更ながら、ニンテンドーDSを入手しました。
脳を鍛える大人のDSトレーニングなるソフトで遊び始めました。
これは、ご存知の方も多いとは思いますが、脳年齢というものが算出されます。一番最初の測定では、55歳と出てしまいかなり凹んだのですが、日々改善しまして現在のトコロ27歳まで回復?しました。
まぁ、それはそれとして(笑)
当方のWEBの作り方は、一つのサイトの中で完全に共通する部分とディレクトリやページ毎に変わる部分などを全て切り分けを行い、それぞれを個別のファイルとして作成しているという事は以前にも書きましたが、現在の当方のサイトで利用している(株)マジカルリミックス様作成のスタイルシートも基本的な思考は全く同じです。
それゆえ、当方のサイトとの融合が非常にスムーズに行えました。
昨日、某様の社長さんより電話をいただき、こんな事をしたいのだが、できるかな?という相談を受けました(スミマセン、アイディアとして、あまりに素晴らしいのでネタ明かしはできません)。
偶然にも、その相談内容については、当方でも全く同じ事を考えていたのですが、なかなか手をかける事ができませんでした。
しかし、先方からの連絡が結果として背中を押してくれる事となり、その秘密のスクリプトの開発に着手する形となりました。
Tags:
デザインか内容か
Submitted by mudskipper on 2007, September 19 - 23:09
グラフィックデザインやDTP畑を長らく歩いてきたデザイナーさんがホームページを作成した場合の悪い例。
デザインの秀逸さには目を見張るものがある事は否定できません。
しかし、ホームページとして見た場合には全く価値が無いものである事があります。
デザインを重視するあまりに、HTMLソースの組み方のスキルが追いつかずにフラッシュに逃げてしまうケースが往々にしてあります。
Tags:
