帰ってきたネコブログ

昨日はMT勉強会に行って、「また」何か話してきました。
という訳で、内容はこんな感じ。

1.「MTプラグイン開発入門」藤本壱さん

MTプラグインはこんな感じ

• プログラミング言語は、主にperl
• HTMLやJavaScriptも使う
• 管理画面も拡張できる
• SQLを使わずにDBを操作できる（フィールドやテーブルの追加も）

ファンクションタグを作る（ハンズオン！）

1. プラグイン用のフォルダ構成を作る
2. config.yamlを作る
3. プラグインの処理を記述（Plugin.pm）
4. プラグイン動作のためのテンプレートを作成
5. MTの再構築を行って動作確認

2.「MTプラグインセキュリティ周り」山川さん（スカイアークシステム）

こういう問題がありました

• SQLインジェクション
• XSS
• CSRF
• XInclude injection
• アクセス制限回避

テンプレートだとこの辺に気を使いましょう

• remove_html（HTMLタグを削除）
• sanitize（指定タグ以外を削除）
• encode_html, encode_js（エスケープ）

プラグインの場合は？

• 出力HTMLのエスケープ
• magic_token
• 権限チェック
• parmission_filter
• リクエストパラメータチェック
• ファイル入出力

結局は、

1. プラグインも、ちゃんとやる
2. ログイン中のユーザー情報（権限）が途中で変わることもあるよ
3. パラメータ（プラグイン関数に渡ってくる値）の入力チェックは怠らない
4. セキュリティアップデートを無視しない（ダメ、ゼッタイ）

3.「MT初心者のプラグイン開発記録」井内さん（スカイアークシステム）

MTプラグイン開発業務に携わって間もない初心者の開発記録

• テンプレートは半完成品
• 再構築でMTタグが置き換えされて完成

結局、MTのソースを追わないと分からないことばかりでした。

4.「画像を縮小するお話」@techno_neko（自分）

縮小は奥が深いよ！ってお話デス。
そのときに使ったスライドはこちら。

5.「プラグイン開発」小林さん（スカイアークシステム）

MTのすごいところはプラグインによる拡張

• 管理画面にHTMLを差し込む
• プラグイン拡張で、管理画面を使いやすく！

感想
今回のハンズオンでは、ちゃんと完成させることが出来ました。
独学だと、いろんなところでつまずいて、なかなか進まなかったのですが、
こういう風に小さなプラグインから始めれば良かったなぁ、と。
スライドや説明も分かりやすかったですが、
ハンズオンでやったことは、とにかく勉強になりました。

あと、個人的に気になったのは、
自分と違う立場の方から見たWordPressとMovableTypeの長所・短所を
知ることが出来たので、すごくためになりました。
最近、WordPressで不便に感じてるのは、
こういうまとめを書くときはWikiやTracWikiの方が都合が良いので、
きっとMovableTypeを使って、Markdownとか覚えた方が良いような気がしています。

なにはともあれ参加者のみなさま、お疲れさまでした！
スカイアークさん、ごちそうさまでした！

おしまい。

カテゴリー: MovableType, Planet, コンピューター by ネコ on 2011年08月21日 | タグ: MovableType > 北海道 > 日記