Submit Search
Upload
Drupalサイトをセキュアに運用するには(入門編)
•
6 likes
•
7,623 views
Yoshikazu Aoyama
Follow
第3回 Drupal 勉強会@さっぽろ (http://atnd.org/events/51740) のプレゼン資料
Read less
Read more
Technology
Report
Share
Report
Share
1 of 25
Recommended
なぜDrupalは世界中のグローバル企業のデジタルマーケティングプラットフォームとして採用されるのか
なぜDrupalは世界中のグローバル企業のデジタルマーケティングプラットフォームとして採用されるのか
dgcircus
オープンソースCMS「Drupal」の豊富な機能
オープンソースCMS「Drupal」の豊富な機能
dgcircus
NASA・ホワイトハウスも導入!世界No1の実績 オープンソースCMS『Drupal』のご紹介
NASA・ホワイトハウスも導入!世界No1の実績 オープンソースCMS『Drupal』のご紹介
dgcircus
Drupalによる大規模サイトの設計・実装において何に気をつけるべきか
Drupalによる大規模サイトの設計・実装において何に気をつけるべきか
dgcircus
DrupalCafe 2013 vol.9 in TOKYO
DrupalCafe 2013 vol.9 in TOKYO
惠 紀野
Drupal deployment trial on Engine Yard
Drupal deployment trial on Engine Yard
惠 紀野
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
Yuji Otani
最大公約数的なServiceWorker制作から見るPWAの勘所
最大公約数的なServiceWorker制作から見るPWAの勘所
Ryu Shindo
Recommended
なぜDrupalは世界中のグローバル企業のデジタルマーケティングプラットフォームとして採用されるのか
なぜDrupalは世界中のグローバル企業のデジタルマーケティングプラットフォームとして採用されるのか
dgcircus
オープンソースCMS「Drupal」の豊富な機能
オープンソースCMS「Drupal」の豊富な機能
dgcircus
NASA・ホワイトハウスも導入!世界No1の実績 オープンソースCMS『Drupal』のご紹介
NASA・ホワイトハウスも導入!世界No1の実績 オープンソースCMS『Drupal』のご紹介
dgcircus
Drupalによる大規模サイトの設計・実装において何に気をつけるべきか
Drupalによる大規模サイトの設計・実装において何に気をつけるべきか
dgcircus
DrupalCafe 2013 vol.9 in TOKYO
DrupalCafe 2013 vol.9 in TOKYO
惠 紀野
Drupal deployment trial on Engine Yard
Drupal deployment trial on Engine Yard
惠 紀野
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
Yuji Otani
最大公約数的なServiceWorker制作から見るPWAの勘所
最大公約数的なServiceWorker制作から見るPWAの勘所
Ryu Shindo
Drupal on bluemix20150902
Drupal on bluemix20150902
Yasushi Osonoi
DeNAのゲーム開発を支える Game Backend as a Service
DeNAのゲーム開発を支える Game Backend as a Service
Makoto Haruyama
2014.07.05 Drupal PaaS でASWを活用する(Kyoko Ohtagaki)
2014.07.05 Drupal PaaS でASWを活用する(Kyoko Ohtagaki)
Kyoko Ohtagaki
私はこうやってSlackを社内で流行らせました
私はこうやってSlackを社内で流行らせました
NHN テコラス株式会社
Drupal big pipe 201705v2
Drupal big pipe 201705v2
Hidekazu Ikeda
Mizuhohack kintone
Mizuhohack kintone
kintone papers
夏サミ2013【A1】基礎からわかるDevOps
夏サミ2013【A1】基礎からわかるDevOps
Developers Summit
01 slack導入の提案
01 slack導入の提案
ssuser68dea4
Together drupal case study 20160622
Together drupal case study 20160622
Hidekazu Ikeda
Cloudpackが実現するビジネス課題の解決と新しい価値の提供
Cloudpackが実現するビジネス課題の解決と新しい価値の提供
Hiroyuki Hiki
遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup
S Akai
Drupal on ibm_cloud_20160630
Drupal on ibm_cloud_20160630
Yasushi Osonoi
新規事業を加速させる技術
新規事業を加速させる技術
Mao Ohnishi
ヒカラボ「自社サービス開発会社で活躍し続けるために必要な○○とは?」開発エンジニア
ヒカラボ「自社サービス開発会社で活躍し続けるために必要な○○とは?」開発エンジニア
Isamu Suzuki
WikiWikiアジャイル
WikiWikiアジャイル
Fumio Kawakami
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
WebSig24/7
ニフティクラウドC4SA_ご紹介資料ver.1.1
ニフティクラウドC4SA_ご紹介資料ver.1.1
Satoshi Ueno
新規事業を支える文化と加速させる技術~ devops / GCP / DDD ~
新規事業を支える文化と加速させる技術~ devops / GCP / DDD ~
Mao Ohnishi
ソーシャルアプリにおけるRedisの活用事例とトラブル事例
ソーシャルアプリにおけるRedisの活用事例とトラブル事例
leverages_event
Atlassian Summit US 2017 #augj
Atlassian Summit US 2017 #augj
グロースエクスパートナーズ株式会社/Growth xPartners Incorporated.
Drupal のコア要素を知る ~構築を支える道具立て~
Drupal のコア要素を知る ~構築を支える道具立て~
Kenji Shirane
コミュニティサイトを爆速で作成し、お手軽に運用する方法
コミュニティサイトを爆速で作成し、お手軽に運用する方法
Shunya Ueta
More Related Content
What's hot
Drupal on bluemix20150902
Drupal on bluemix20150902
Yasushi Osonoi
DeNAのゲーム開発を支える Game Backend as a Service
DeNAのゲーム開発を支える Game Backend as a Service
Makoto Haruyama
2014.07.05 Drupal PaaS でASWを活用する(Kyoko Ohtagaki)
2014.07.05 Drupal PaaS でASWを活用する(Kyoko Ohtagaki)
Kyoko Ohtagaki
私はこうやってSlackを社内で流行らせました
私はこうやってSlackを社内で流行らせました
NHN テコラス株式会社
Drupal big pipe 201705v2
Drupal big pipe 201705v2
Hidekazu Ikeda
Mizuhohack kintone
Mizuhohack kintone
kintone papers
夏サミ2013【A1】基礎からわかるDevOps
夏サミ2013【A1】基礎からわかるDevOps
Developers Summit
01 slack導入の提案
01 slack導入の提案
ssuser68dea4
Together drupal case study 20160622
Together drupal case study 20160622
Hidekazu Ikeda
Cloudpackが実現するビジネス課題の解決と新しい価値の提供
Cloudpackが実現するビジネス課題の解決と新しい価値の提供
Hiroyuki Hiki
遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup
S Akai
Drupal on ibm_cloud_20160630
Drupal on ibm_cloud_20160630
Yasushi Osonoi
新規事業を加速させる技術
新規事業を加速させる技術
Mao Ohnishi
ヒカラボ「自社サービス開発会社で活躍し続けるために必要な○○とは?」開発エンジニア
ヒカラボ「自社サービス開発会社で活躍し続けるために必要な○○とは?」開発エンジニア
Isamu Suzuki
WikiWikiアジャイル
WikiWikiアジャイル
Fumio Kawakami
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
WebSig24/7
ニフティクラウドC4SA_ご紹介資料ver.1.1
ニフティクラウドC4SA_ご紹介資料ver.1.1
Satoshi Ueno
新規事業を支える文化と加速させる技術~ devops / GCP / DDD ~
新規事業を支える文化と加速させる技術~ devops / GCP / DDD ~
Mao Ohnishi
ソーシャルアプリにおけるRedisの活用事例とトラブル事例
ソーシャルアプリにおけるRedisの活用事例とトラブル事例
leverages_event
Atlassian Summit US 2017 #augj
Atlassian Summit US 2017 #augj
グロースエクスパートナーズ株式会社/Growth xPartners Incorporated.
What's hot
(20)
Drupal on bluemix20150902
Drupal on bluemix20150902
DeNAのゲーム開発を支える Game Backend as a Service
DeNAのゲーム開発を支える Game Backend as a Service
2014.07.05 Drupal PaaS でASWを活用する(Kyoko Ohtagaki)
2014.07.05 Drupal PaaS でASWを活用する(Kyoko Ohtagaki)
私はこうやってSlackを社内で流行らせました
私はこうやってSlackを社内で流行らせました
Drupal big pipe 201705v2
Drupal big pipe 201705v2
Mizuhohack kintone
Mizuhohack kintone
夏サミ2013【A1】基礎からわかるDevOps
夏サミ2013【A1】基礎からわかるDevOps
01 slack導入の提案
01 slack導入の提案
Together drupal case study 20160622
Together drupal case study 20160622
Cloudpackが実現するビジネス課題の解決と新しい価値の提供
Cloudpackが実現するビジネス課題の解決と新しい価値の提供
遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup
Drupal on ibm_cloud_20160630
Drupal on ibm_cloud_20160630
新規事業を加速させる技術
新規事業を加速させる技術
ヒカラボ「自社サービス開発会社で活躍し続けるために必要な○○とは?」開発エンジニア
ヒカラボ「自社サービス開発会社で活躍し続けるために必要な○○とは?」開発エンジニア
WikiWikiアジャイル
WikiWikiアジャイル
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
上司が信用できない会社の内部統制~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!...
ニフティクラウドC4SA_ご紹介資料ver.1.1
ニフティクラウドC4SA_ご紹介資料ver.1.1
新規事業を支える文化と加速させる技術~ devops / GCP / DDD ~
新規事業を支える文化と加速させる技術~ devops / GCP / DDD ~
ソーシャルアプリにおけるRedisの活用事例とトラブル事例
ソーシャルアプリにおけるRedisの活用事例とトラブル事例
Atlassian Summit US 2017 #augj
Atlassian Summit US 2017 #augj
Viewers also liked
Drupal のコア要素を知る ~構築を支える道具立て~
Drupal のコア要素を知る ~構築を支える道具立て~
Kenji Shirane
コミュニティサイトを爆速で作成し、お手軽に運用する方法
コミュニティサイトを爆速で作成し、お手軽に運用する方法
Shunya Ueta
Elggで作るソーシャルメディアWeb
Elggで作るソーシャルメディアWeb
株式会社ミツエーリンクス
統計解析サンプル
統計解析サンプル
Hajime Ookoshi
日本語ではじめるDrupal Console
日本語ではじめるDrupal Console
Yoshikazu Aoyama
DrupalとMySQL
DrupalとMySQL
yoyamasaki
ViewsがわかるとDrupalがわかる! Vol.1
ViewsがわかるとDrupalがわかる! Vol.1
惠 紀野
20151114 drupal温泉合宿 成果
20151114 drupal温泉合宿 成果
Kunihiro Imura
デジタルマーケティングプラットフォーム「Drupal」の概要
デジタルマーケティングプラットフォーム「Drupal」の概要
Satoru Monbetsu
Drupal EC用モジュール「Drupal Commerce」でECサイトを構築
Drupal EC用モジュール「Drupal Commerce」でECサイトを構築
dgcircus
It企業向けのdrupal構築アドバイス slideshare
It企業向けのdrupal構築アドバイス slideshare
Kunihiro Imura
What's Drupal & Drupal as a Employee App Platform
What's Drupal & Drupal as a Employee App Platform
惠 紀野
みんな使っているCMSのDrupalってどこがいいの?
みんな使っているCMSのDrupalってどこがいいの?
Yoshiyuki Ueda
Drupal 7 の多言語機能について
Drupal 7 の多言語機能について
Kenji Shirane
Drupalテーマとthemingの基礎
Drupalテーマとthemingの基礎
Kenji Shirane
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
Hiroshi Tokumaru
Drupal勉強会@さっぽろ/おたる ご紹介
Drupal勉強会@さっぽろ/おたる ご紹介
Kenji Shirane
Viewers also liked
(17)
Drupal のコア要素を知る ~構築を支える道具立て~
Drupal のコア要素を知る ~構築を支える道具立て~
コミュニティサイトを爆速で作成し、お手軽に運用する方法
コミュニティサイトを爆速で作成し、お手軽に運用する方法
Elggで作るソーシャルメディアWeb
Elggで作るソーシャルメディアWeb
統計解析サンプル
統計解析サンプル
日本語ではじめるDrupal Console
日本語ではじめるDrupal Console
DrupalとMySQL
DrupalとMySQL
ViewsがわかるとDrupalがわかる! Vol.1
ViewsがわかるとDrupalがわかる! Vol.1
20151114 drupal温泉合宿 成果
20151114 drupal温泉合宿 成果
デジタルマーケティングプラットフォーム「Drupal」の概要
デジタルマーケティングプラットフォーム「Drupal」の概要
Drupal EC用モジュール「Drupal Commerce」でECサイトを構築
Drupal EC用モジュール「Drupal Commerce」でECサイトを構築
It企業向けのdrupal構築アドバイス slideshare
It企業向けのdrupal構築アドバイス slideshare
What's Drupal & Drupal as a Employee App Platform
What's Drupal & Drupal as a Employee App Platform
みんな使っているCMSのDrupalってどこがいいの?
みんな使っているCMSのDrupalってどこがいいの?
Drupal 7 の多言語機能について
Drupal 7 の多言語機能について
Drupalテーマとthemingの基礎
Drupalテーマとthemingの基礎
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
Drupal勉強会@さっぽろ/おたる ご紹介
Drupal勉強会@さっぽろ/おたる ご紹介
Similar to Drupalサイトをセキュアに運用するには(入門編)
Djangoのススメ
Djangoのススメ
Alisue Lambda
ログ解析基盤におけるストリーム処理パイプラインについて
ログ解析基盤におけるストリーム処理パイプラインについて
cyberagent
nginxの紹介
nginxの紹介
Takashi Takizawa
Drupal9 update (0214/2020)
Drupal9 update (0214/2020)
Yasushi Osonoi
Drupal ISV 20160630
Drupal ISV 20160630
Hidekazu Ikeda
Drupal8を体験しよう Drupal8 & Docker
Drupal8を体験しよう Drupal8 & Docker
惠 紀野
管理画面の高速開発を支えるツール 4 選
管理画面の高速開発を支えるツール 4 選
Kimiyasu Morikawa
べき等データベースマイグレーションツールmigu
べき等データベースマイグレーションツールmigu
Naoya Inada
Drupal Info Catalog 2018
Drupal Info Catalog 2018
Masahiro Nishio
僕の Serverless web application
僕の Serverless web application
祐樹 夏目
知っておきたいWordPress開発環境 2016年10月編
知っておきたいWordPress開発環境 2016年10月編
株式会社ガリレオ(開発グループ)
20110825 クラウド
20110825 クラウド
Emi Kubo
レガシーシステムのDBマイグレーションし始めた話
レガシーシステムのDBマイグレーションし始めた話
nekogeruge_987
自動運転のためのラベリング
自動運転のためのラベリング
Eiji Sekiya
アドテクを支える技術 〜1日40億リクエストを捌くには〜
アドテクを支える技術 〜1日40億リクエストを捌くには〜
MicroAd, Inc.(Engineer)
Djangoとweb2pyをapacheに組込む
Djangoとweb2pyをapacheに組込む
2bo 2bo
Landoを利用したdrupal開発環境構築
Landoを利用したdrupal開発環境構築
otofu1
Drupal si 20160704
Drupal si 20160704
Hidekazu Ikeda
Django ORM道場:クエリの基本を押さえ,より良い形を身に付けよう
Django ORM道場:クエリの基本を押さえ,より良い形を身に付けよう
Takayuki Shimizukawa
内製パッケージによるHadoopデータ解析基盤の構築と運用
内製パッケージによるHadoopデータ解析基盤の構築と運用
cyberagent
Similar to Drupalサイトをセキュアに運用するには(入門編)
(20)
Djangoのススメ
Djangoのススメ
ログ解析基盤におけるストリーム処理パイプラインについて
ログ解析基盤におけるストリーム処理パイプラインについて
nginxの紹介
nginxの紹介
Drupal9 update (0214/2020)
Drupal9 update (0214/2020)
Drupal ISV 20160630
Drupal ISV 20160630
Drupal8を体験しよう Drupal8 & Docker
Drupal8を体験しよう Drupal8 & Docker
管理画面の高速開発を支えるツール 4 選
管理画面の高速開発を支えるツール 4 選
べき等データベースマイグレーションツールmigu
べき等データベースマイグレーションツールmigu
Drupal Info Catalog 2018
Drupal Info Catalog 2018
僕の Serverless web application
僕の Serverless web application
知っておきたいWordPress開発環境 2016年10月編
知っておきたいWordPress開発環境 2016年10月編
20110825 クラウド
20110825 クラウド
レガシーシステムのDBマイグレーションし始めた話
レガシーシステムのDBマイグレーションし始めた話
自動運転のためのラベリング
自動運転のためのラベリング
アドテクを支える技術 〜1日40億リクエストを捌くには〜
アドテクを支える技術 〜1日40億リクエストを捌くには〜
Djangoとweb2pyをapacheに組込む
Djangoとweb2pyをapacheに組込む
Landoを利用したdrupal開発環境構築
Landoを利用したdrupal開発環境構築
Drupal si 20160704
Drupal si 20160704
Django ORM道場:クエリの基本を押さえ,より良い形を身に付けよう
Django ORM道場:クエリの基本を押さえ,より良い形を身に付けよう
内製パッケージによるHadoopデータ解析基盤の構築と運用
内製パッケージによるHadoopデータ解析基盤の構築と運用
More from Yoshikazu Aoyama
Webアプリケーションフレームワークとしての Drupalの可能性
Webアプリケーションフレームワークとしての Drupalの可能性
Yoshikazu Aoyama
大規模サイトにおけるユーザーレベルのキャッシュ活用によるパフォーマンスチューニング
大規模サイトにおけるユーザーレベルのキャッシュ活用によるパフォーマンスチューニング
Yoshikazu Aoyama
APIを利用したMauticと他システムとの連携について
APIを利用したMauticと他システムとの連携について
Yoshikazu Aoyama
Mauticをリバースプロキシの下で使うときに気をつけること
Mauticをリバースプロキシの下で使うときに気をつけること
Yoshikazu Aoyama
日本語ではじめるDrupal Console in Sapporo
日本語ではじめるDrupal Console in Sapporo
Yoshikazu Aoyama
Drupal ONSEN 2015
Drupal ONSEN 2015
Yoshikazu Aoyama
DrupalCafe Vol.35 - Dockerで始めるDrupal
DrupalCafe Vol.35 - Dockerで始めるDrupal
Yoshikazu Aoyama
More from Yoshikazu Aoyama
(7)
Webアプリケーションフレームワークとしての Drupalの可能性
Webアプリケーションフレームワークとしての Drupalの可能性
大規模サイトにおけるユーザーレベルのキャッシュ活用によるパフォーマンスチューニング
大規模サイトにおけるユーザーレベルのキャッシュ活用によるパフォーマンスチューニング
APIを利用したMauticと他システムとの連携について
APIを利用したMauticと他システムとの連携について
Mauticをリバースプロキシの下で使うときに気をつけること
Mauticをリバースプロキシの下で使うときに気をつけること
日本語ではじめるDrupal Console in Sapporo
日本語ではじめるDrupal Console in Sapporo
Drupal ONSEN 2015
Drupal ONSEN 2015
DrupalCafe Vol.35 - Dockerで始めるDrupal
DrupalCafe Vol.35 - Dockerで始めるDrupal
Recently uploaded
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Recently uploaded
(11)
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Drupalサイトをセキュアに運用するには(入門編)
1.
Drupalサイトを セキュアに運用するには (入門編) Yoshikazu Aoyama
2.
セキュアに運用すると言っても ● 普通の事をやるだけです ○ セキュリティ更新をすぐ適用する ○
不安定なコードをデプロイしない ○ スパムの対策 ○ パスワードのポリシー制御 などなど..
3.
どこに情報あるの? ● https://drupal.org/documentation/adminis ter にサイト管理者向けのガイドがあります ○
日本語のリソースはないので英語を読みましょう ○ とは言ってもすごい量なのでポイントだけ紹介しま す
4.
Drupalに関わるセキュリティの構成要素 ● Server ● OS ●
Database ● Web Server ● PHP ● Drupal https://drupal.org/node/176052 ● core ● contributed module/theme ● setting ● operation ● customized code
5.
セキュリティアドバイザリについて ● https://drupal.org/security- advisory-policy
6.
セキュリティアドバイザリの最新情報 ● Twitter(@drupalsecurity) ● drupal.org ○
https://drupal.org/security ○ https://drupal.org/security/contrib ○ https://drupal.org/security/psa ○ 上記のURL + rss.xml でfeedも取れる ○ アカウントを持っていればメール通知もできる
7.
セキュリティアドバイザリの対象バージョン ● https://drupal.org/documentation/version- info ○ カレントと1つ前のバージョンが対象 ■
2014/6 時点では Drupal 6/7 ■ Drupal 8がリリースされると6のサポートは終了
8.
セキュリティ更新ってどれくらいあるの? ● https://drupal.org/about/security-track- record ○ メジャーなモジュールを一通り入れていると、大体 月に一回くらい? ○
http://drupalsecurityreport.org/ により詳細なレポー トもあります
9.
サイトのセキュリティ更新の適用状況 ● admin/reports/updates でチェック ●
admin/reports/updates/settings でメール通知もできる ● 緑は最新 ● 黄色はバグ修正版が出 ている ● 赤いとセキュリティ修 正版が出ている
10.
セキュリティ更新の適用方法 ● ブラウザから (Drupal
7以降) ○ admin/modules/update ○ ブラウザからはcoreの更新はできない ● シェルから ○ $ drush pm-update
11.
alphaとかbetaとかrcのものは使って大丈夫? ● https://drupal.org/node/467020 ○ [alpha]:
might include security issues. ○ [beta]: all critical data loss and security bugs are resolved. ○ [rc]: no more critical bugs.
12.
Enabling HTTP Secure
(HTTPS) ● https://drupal.org/https-information ○ デフォルトでは平文でフォームのpost内容が飛ぶ ■ ユーザー名、パスワード、メールアドレス、etc ○ secure pages で以下のURLはhttpsに ■ node/add*, node/*/edit, node/*/delete ■ user, user/* ■ admin, admin/* ■ webformやform apiを使うページのURL
13.
ログインの制限 ● Login Security ○
Limit the number of invalid login attempts before blocking accounts. ○ or denying access by IP address, temporarily or permanently
14.
パスワードポリシーの設定 ● https://drupal.org/node/598562 ○ The
minimum password length is currently 1 character (!) ○ password policy モジュールでポリシーを強化 ■ 使用する文字数、文字種を強制 ■ 定期的なパスワードのリセット ● D8でcoreにポリシー設定機能が入るかも?
15.
SPAM対策 ● お問い合わせフォームやコメントフォーム からのSPAM投稿を防止する機能はcoreに は含まれていない。 ○ CAPTCHA、reCAPTCHA、Mollom
あたりのモ ジュールを使いましょう
16.
管理者アカウントの取り扱い ● https://drupal.org/node/947312 ○ User
#1 (インストール時に最初に作成するユーザ) は全てのアクセス制御をバイパスする。インストー ルが終わったらアカウントをブロックしよう ○ admin, administratorのような名前は使わない ○ 普段の保守は別に管理者用ロールとアカウントを 作って行う ○ Restrict Login or Role Access by IP Address で 接続元IPアドレスを制限するのも有効な手段
17.
テキストフォーマットの制限 ● https://drupal.org/node/224921 ○ 入力を許可するHTMLタグを制限する ○
特にPHPコードの入力は信頼できるユーザーにのみ 許可する ○ 「Administer text formats and filters」の権限は一 般ユーザーには付与しない
18.
roles & permission ●
https://drupal.org/node/1938536
19.
Directory & File
Permission ● https://drupal.org/node/244924
20.
添付ファイルのアクセス制御 ● https://drupal.org/node/15368 ○ 添付ファイルの種類は2つ ■
public: HTTPで直接ファイルにアクセス ■ private: アクセス前にdrupalでアクセス制御が入 る ○ privateにする場合は、ファイルの保存先はHTTP サーバ がアクセスできない場所にする
21.
ログの管理 ● デフォルトだとDBにのみロギングされ、 1000件を超えると古いレコードは消える ● syslogモジュールを有効化してファイルに吐 くようにする ●
syslogは適当にローテーションさせて、バッ クアップも取りましょう
22.
Writing secure code ●
https://drupal.org/documentation/is-drupal-secure ○ セキュリティ・ホールの90%以上は、drupal core ではなく自サイト向けにカスタマイズしたコードが 原因 ● https://drupal.org/writing-secure-code ○ coder モジュールを使うとエスケープやサニタイズ、 プレースホルダの利用などが適切に行われているか チェックできる
23.
その他のセキュリティ改善に役立つモジュール ● https://drupal.org/node/382752
24.
周辺要素のセキュリティ ● Server ● OS ●
Database ● Web Server ● PHP ● Drupal ● OSのパッケージ更新 ● mysql, apacheなどのアクセ ス制御 ● iptablesなどによるパケット フィルタ ● Zabbix/Negiosなどによるパ フォーマンス監視 ● etc..
25.
Fin