ブログ一覧

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#70977403 今回は見つかった脆弱性は以下になります。 エントリー編集ページのクロスサイトスクリプティング（XSS） Webhook機能のサーバーサイドリクエストフォージェリ（S...

a-blog cms の post include で出来なかった事で htmx を採用する事でできるようになる大きなところとして「複数のエリアを同時に更新」が可能になったところではないでしょうか。 上記は htmx を活用したサンプルサイトです。 合わせてご覧ください。 hx-swap-oob 属性とは 要素を置換する場所を指定するには、hx-tar...

a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48443978 今回は見つかった脆弱性は「Ping送信機能のディレクトリトラバーサル」になります。 Ping機能の脆弱性 内容 編集者以上で利用できるPing送信機能を使用する事で、任意...

まず、実践的な実装方法の一つとして、標準的なページャー UI を Ajax を使用した動的コンテンツ読み込みに置き換える方法を紹介します。これを実現するために、htmx を利用します。 head に htmx のライブラリを読み込み a-blog cms を htmx のバックエンドに利用する場合、ajax-header.js の読み込みが必要ですので...

htmx は標準で browser history API をサポートしており、属性に hx-push-url="true" を追加することで、これを簡単に利用できます。a-blog cms をバックエンドで使用する際の注意点をいくつか紹介します。 htmx.org / History Support ※（例）と書かれている部分は実際には動作しません。 hx-push-url 属性を設定して...

ウェブサイトやブログをよりインタラクティブにするためには、革新的な技術の採用が欠かせません。特に a-blog cms を使用している皆さんにとって、post include 機能は、フォームの POSTメソッドを介したデータ送信に依存することで、コンテンツの動的な組み込みや更新を可能にする強力なツールとして知られています。...

ナビゲーションモジュールについては基本的には、管理画面から手動で自由にラベル・リンクを設定し、更新可能にするためのモジュールですが、例えば「採用情報」のコンテンツ以下のエントリーを追加した際に自動で増えるようなメニューに実装したいと思ったことはありませんでしょうか。 Navigation モジュールの設定 ...

Facebook の複数枚写真をアップロードした際に、Facebook のような 写真をレイアウトしてくれる JavaScriptライブラリ「PhotoCollage.js」を利用できるように実装する方法をご紹介します。 PhotoCollage.js の特徴 いろいろな HTML に対応しています。 表示している画像とリンク先は別で扱うようにしています。 smartPh...

a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 JVN識別番号 JVN#48966481 今回は見つかった脆弱性は「URL偽装の脆弱性」になります。 URL偽装の脆弱性 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以外でもサイトが表示で...

このコンテンツは、a-blog cms（エーブログ シーエムエス）を使ってみたいけどまずは何をしたらいいかわからない人に向けて、効率の良い学び方や基礎的な機能についてまとめた記事です。くわしい実装方法や使い方などは紹介しているリンク先の記事をご覧ください。 目次 a-blog cms を利用できる環境を用意する CMSにロ...