WordPressセキュリティを考える会 第6回
イベント内容
前半
トピック案1: WordPressからjQueryに動的に値を渡す方法について
WordPressに限らず、ウェブアプリケーションでPHPからJavaScriptに値を渡したい場合はあるかと思います。
以下の方法を検証してみます。
1. data-XXX 属性の値に渡す
2. wp_localize_script
3. esc_js
wp_localize_scriptについては、「wp_localize_scriptの生成するJSONはHTMLエスケープされない」にも触れたいと思います。
トピック案2: Login LockDownプラグインのコードレビュー
ブルートフォース攻撃対策プラグイン Login LockDown のコードを読んでみます。
はたしてこのプラグインは適切なコードを書いているのでしょうか?
テーマ作成/編集などを行うマークアップエンジニア、デザイナーの参加者が多ければ、案1にしたいと思います。
プログラマーが多ければ、案2にしたいと思います。
参加者の中で、特に取り上げてほしいトピックがあれば、変更するかもしれません。
※申し込み時に、希望を選択できるようにしました。8月31日時点で多い方を取り上げたいと思います。
※トピック案1の要望が多かったので、前半では案1をメインに取り上げたいと思います。
資料 -> http://www.slideshare.net/ounziw/wp-6-38630202
後半
参加者の希望するトピックについて話し合う。
過去の例「SSL証明書の意義について」「脆弱性スキャニングツールについて。wp-scan, rips等」
懇親会
会終了後、同会場にて、簡単な懇親会を開催したいと思います。
予算は2,000円程度です。希望される方は申し込み時のアンケートで「懇親会参加」を選択してください。
主催者
水野 史土(みずの・ふみと)
レスキューワーク株式会社代表取締役。
PHP製オープンソースソフトウェアを用いたウェブサイト構築/サポート/診断を行っている。WordPress、FuelPHP、Novius OSなどのコミュニティで活動し、コアへのコード寄贈、日本語対応作業、ドキュメント翻訳、各種アドオン作成をしている。
著書に徹底攻略 PHP5 技術者認定 [上級] 試験問題集 [PJ0-200]対応(共著)
WordPressユーザーのためのPHP入門 はじめから、ていねいに。 (単著)
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。