WordPressセキュリティを考える会 第6回

2014-09-07(日)14:00 - 17:00

コワーキングスペース茅場町

東京都中央区新川1-3-4 PAビル5F コワーキングスペース茅場町

小泉真哉 Daisuke Takahashi ねこみみ隊長 + 5人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

1,000円 会場払い
料金はコワーキングスペース受付にてお支払いください。14:00前に来場してコワーキングすることができます。

前半

トピック案1: WordPressからjQueryに動的に値を渡す方法について
WordPressに限らず、ウェブアプリケーションでPHPからJavaScriptに値を渡したい場合はあるかと思います。
以下の方法を検証してみます。
1. data-XXX 属性の値に渡す
2. wp_localize_script
3. esc_js

wp_localize_scriptについては、「wp_localize_scriptの生成するJSONはHTMLエスケープされない」にも触れたいと思います。

トピック案2: Login LockDownプラグインのコードレビュー
ブルートフォース攻撃対策プラグイン Login LockDown のコードを読んでみます。
はたしてこのプラグインは適切なコードを書いているのでしょうか?

テーマ作成/編集などを行うマークアップエンジニア、デザイナーの参加者が多ければ、案1にしたいと思います。
プログラマーが多ければ、案2にしたいと思います。
参加者の中で、特に取り上げてほしいトピックがあれば、変更するかもしれません。
※申し込み時に、希望を選択できるようにしました。8月31日時点で多い方を取り上げたいと思います。

※トピック案1の要望が多かったので、前半では案1をメインに取り上げたいと思います。

資料 -> http://www.slideshare.net/ounziw/wp-6-38630202

後半

参加者の希望するトピックについて話し合う。
過去の例「SSL証明書の意義について」「脆弱性スキャニングツールについて。wp-scan, rips等」

懇親会

会終了後、同会場にて、簡単な懇親会を開催したいと思います。
予算は2,000円程度です。希望される方は申し込み時のアンケートで「懇親会参加」を選択してください。

主催者

水野 史土(みずの・ふみと)
レスキューワーク株式会社代表取締役。
PHP製オープンソースソフトウェアを用いたウェブサイト構築/サポート/診断を行っている。WordPress、FuelPHP、Novius OSなどのコミュニティで活動し、コアへのコード寄贈、日本語対応作業、ドキュメント翻訳、各種アドオン作成をしている。
著書に徹底攻略 PHP5 技術者認定 [上級] 試験問題集 [PJ0-200]対応(共著)
WordPressユーザーのためのPHP入門 はじめから、ていねいに。 (単著)

コミュニティについて
WordPressセキュリティを考える会

WordPressセキュリティを考える会

WordPressは、オープンソースの CMS (コンテンツ管理システム) で、自由度/拡張性が高く、様々なウェブサイトを構築する事ができるため、世界で人気があります。 しかしその一方で、適切に使いこなすには、利用者に要求される知識や技術が多いです。 WordPressセキュリティを考える会では、 前半: 主催者によるプレゼン 後半: 参加者同士で議論する という形式で、WordPress...

コミュニティに参加