the secure cms geeklog · microsoft powerpoint - osc2016-tokyo-spring-geeklog.pptx author: ivy...
TRANSCRIPT
The Secure CMS
GeeklogGeeklog Japan
Tetsuko Komma
1
Geeklogの特長
• Geeklog 2.1.1が2015年12月、公開され、日本語版の
Geeklog Japan版やGeeklog Japan版をベースにさらにプ
ラグインやカスタム関数を追加したivywe版が配布。
• ivywe版では、UIkitを活用して最もシンプルにしたテー
マDefaultを同梱しています。
• GPL 2.0にてGitHubを活用して公開中。
2
特長
� セキュリティに配慮し、本体やアドオンに脆弱性を含まない※1
� 便利な自動タグ
� 記事の機能、ページの機能を同梱しているためすぐにページを開設可能
� 軽快に作動するGeeklogがさらにキャッシング機能で高速
� 豊富なログイン方法を提供(OAuth, OpenID, Simple_LDAP)。シングルサインオン標準提供。
� 高機能、コンパクトでコンフリクトを起こさないフロントエンドフレームワークUIkitを同梱
� GitHubで開発。プルリクによる開発の加速
� コンフリクトを起こさない高機能で軽快なフロントエンドフレームワークUIkitを同梱
� HTML5, CSS3, RWD(レスポンシブウェブデザイン)対応
3
ログイン
• 豊富なログイン方法を提供(OAuth, OpenID,
Simple_LDAP)。シングルサインオン標準提供。
�OAuth
�OpenID
�Simple_LDAP
4
デザイン
• HTML5, CSS3, RWD(レスポンシブウェブデザイン)対応
• テーマシステム
• 多言語システム
• フロントエンドフレームワーク(UIkit)をテーマに同梱
• jQuery本体内蔵
• HTML5, CSS3
• テーマのテンプレートにPHP記述
• 条件文、自動タグ等が記載。キャッシング機能で高速に表示する機能を提供するテンプレートエンジン Caching Template Library
5
アドオン
�様々な種類で提供するアドオン開発種
�豊富なプラグインAPIによるプラグイン開発
�静的ページPHP
�ブロックPHP
�プラグインごとに提供する自動タグ(autotag e.g. staticpage, story,
staticpage_content,...)
�カスタムフィールド機能を提供するdataBoxプラグインなど、高
機能なプラグインで物件検索サイトや高機能な記事検索サイトを開発。大学、企業などでも活用されています。
�本体ハックを極力回避できるしくみ、CUSTOM関数の仕組み
6
セキュリティ注意
• ※1 セキュリティへの対応はいくら行っても万全であるとは限り
ません。サイトやサーバーのログチェックやサイトのユーザー
登録状況や権限設定など、常にセキュリティー情報に目を配
り、対応を行ってください。また、管理者のログインアカウント
やパスワードの管理を十分に行ってください。日本語版パッ
ケージに含まれるアドオン以外のアドオンに関しては脆弱性
のテストをすり抜けているケースは考えられますので、様々な
サイトから配布されているアドオンに関しては配布サイトから
のニュースを受け取るなどして各自でセキュリティ対応を行ってください。Geeklogやアドオンは常時最新バージョンを活用
するよう、サイトを設計運用してください。
7
アンケートプラグイン 8
9
活用事例:大学
大妻女子大学様
10
活用事例:
物件検索・自動データ更新
11
活用事例:データ更新
マウンテン様
12活用事例
UIkit
13CSSフロントエンドフレームワーク
14
15
OSS Japan OSS検索
dataBoxプラグイン 16
MediaGalleryプラグイン 17
セミナーイベント開催中18
技術者にやさしいCMS
Geeklog 19
GeeklogもGitHubへ
slackも 20
セキュアなCMSで安心の
WEB開発
• Geeklog: http://www.geeklog.jp
IvyWe: https://www.ivywe.co.jp
• GitHub: https://github.com/ivywe
• OSS Japan: https://www.ossj.jp
21