WordPressセキュリティを考える会 第6回

2014/09/07(日)14:00 〜 17:00 開催
ブックマーク

イベント内容

前半

トピック案1: WordPressからjQueryに動的に値を渡す方法について
WordPressに限らず、ウェブアプリケーションでPHPからJavaScriptに値を渡したい場合はあるかと思います。
以下の方法を検証してみます。
1. data-XXX 属性の値に渡す
2. wp_localize_script
3. esc_js

wp_localize_scriptについては、「wp_localize_scriptの生成するJSONはHTMLエスケープされない」にも触れたいと思います。

トピック案2: Login LockDownプラグインのコードレビュー
ブルートフォース攻撃対策プラグイン Login LockDown のコードを読んでみます。
はたしてこのプラグインは適切なコードを書いているのでしょうか?

テーマ作成/編集などを行うマークアップエンジニア、デザイナーの参加者が多ければ、案1にしたいと思います。
プログラマーが多ければ、案2にしたいと思います。
参加者の中で、特に取り上げてほしいトピックがあれば、変更するかもしれません。
※申し込み時に、希望を選択できるようにしました。8月31日時点で多い方を取り上げたいと思います。

※トピック案1の要望が多かったので、前半では案1をメインに取り上げたいと思います。

資料 -> http://www.slideshare.net/ounziw/wp-6-38630202

後半

参加者の希望するトピックについて話し合う。
過去の例「SSL証明書の意義について」「脆弱性スキャニングツールについて。wp-scan, rips等」

懇親会

会終了後、同会場にて、簡単な懇親会を開催したいと思います。
予算は2,000円程度です。希望される方は申し込み時のアンケートで「懇親会参加」を選択してください。

主催者

水野 史土(みずの・ふみと)
レスキューワーク株式会社代表取締役。
PHP製オープンソースソフトウェアを用いたウェブサイト構築/サポート/診断を行っている。WordPress、FuelPHP、Novius OSなどのコミュニティで活動し、コアへのコード寄贈、日本語対応作業、ドキュメント翻訳、各種アドオン作成をしている。
著書に徹底攻略 PHP5 技術者認定 [上級] 試験問題集 [PJ0-200]対応(共著)
WordPressユーザーのためのPHP入門 はじめから、ていねいに。 (単著)

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

関連するイベント