ブログ一覧

この記事では、2024年4月23日にリリースした Ver. 3.1.14 及び、Ver. 3.0.34、Ver. 2.11.63、Ver. 2.10.55 の修正内容について紹介いたします。 現在お困りの問題に該当する項目がありましたら、お早めにバージョンアップのご検討をお願いいたします。 Ver. 3.1.14 リリースノート 変更点・新機能 - CMS-6694 PHP8.2, 8....

a-blog cms で複数の脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#70977403** 今回は見つかった脆弱性は以下になります。 - エントリー編集ページのクロスサイトスクリプティング（XSS） - Webhook機能のサーバーサイドリクエスト...

**a-blog cms** の **post include** で出来なかった事で **htmx** を採用する事でできるようになる大きなところとして「**複数のエリアを同時に更新**」が可能になったところではないでしょうか。 上記は **htmx** を活用したサンプルサイトです。 合わせてご覧ください。 hx-swap-oob 属性とは 要素を置換する場所を指...

a-blog cms で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#48443978** 今回は見つかった脆弱性は「**Ping送信機能のディレクトリトラバーサル**」になります。 ## Ping機能の脆弱性 ### 内容 編集者以上で利用できるPing送信機能...

まず、実践的な実装方法の一つとして、標準的なページャー UI を Ajax を使用した動的コンテンツ読み込みに置き換える方法を紹介します。これを実現するために、**htmx** を利用します。 head に htmx のライブラリを読み込み **a-blog cms** を **htmx** のバックエンドに利用する場合、**ajax-header.js** の読み込...

**htmx** は標準で browser history API をサポートしており、属性に **hx-push-url="true"** を追加することで、これを簡単に利用できます。**a-blog cms** をバックエンドで使用する際の注意点をいくつか紹介します。 * [htmx.org / History Support](https://htmx.org/docs/#history) ※（例）と書かれている部分は実...

ウェブサイトやブログをよりインタラクティブにするためには、革新的な技術の採用が欠かせません。特に **a-blog cms** を使用している皆さんにとって、**post include** 機能は、フォームの POSTメソッドを介したデータ送信に依存することで、コンテンツの動的な組み込みや更新を可能にする強力なツールとして知られて...

ナビゲーションモジュールについては基本的には、管理画面から手動で自由にラベル・リンクを設定し、更新可能にするためのモジュールですが、例えば「採用情報」のコンテンツ以下のエントリーを追加した際に自動で増えるようなメニューに実装したいと思ったことはありませんでしょうか。 Navigation モジュールの設定 採...

Facebook の複数枚写真をアップロードした際に、Facebook のような 写真をレイアウトしてくれる JavaScriptライブラリ「PhotoCollage.js」を利用できるように実装する方法をご紹介します。 PhotoCollage.js の特徴 いろいろな HTML に対応しています。 表示している画像とリンク先は別で扱うようにしています。 smartPho...

a-blog cms Ver. 3.1系で脆弱性が見つかりました。 該当の状況に当てはまる場合は大変お手数ですが以下のご対応をお願いいたします。 ### JVN識別番号 - **JVN#48966481** 今回は見つかった脆弱性は「**URL偽装の脆弱性**」になります。 ## URL偽装の脆弱性 ### 内容 Ver. 3.1.0 で追加された「CMS-6194 登録ドメイン以...