【IT】台東区がCMSのリニューアルを募集 要件:PHPを使用しないこと、サーバ上でDB機能を持たないこと
■ このスレッドは過去ログ倉庫に格納されています
台東区公式ホームページ コンテンツマネジメントシステム (CMS)のリニューアル及び運用・保守業務委託仕様書
1概要
(1)件名
台東区公式ホームページ コンテンツマネジメントシステム(CMS)のリニューアル及び運用・保守業務委託
(2)履行期間 1リニューアル構築業務
契約締結日から令和2年12月31日まで
2運用・保守業務 令和2年12月1日から令和7年11月30日まで
(3)履行場所 台東区(以下、「区」という)指定場所
(略)
4 機能要件
(1) CMS
1 開発ベンダーによるサポートが確立された、パッケージ型 CMS であること。
2 CMS に求める機能は別紙1「CMS 機能要件一覧」のとおりである。
3 CMS を利用するために必要な一切の作業(ユーザー、組織情報、ディレクトリ設定、テンプレート構築・ 設定など)を行うこと。
4 セキュリティ上の問題から PHP を使用しないこと。
5 データベース機能を Web サーバ上で持たないこと。
(略)
http://www.city.taito.lg.jp/index/jigyosha/proposal/taitowebrfp.files/02_siyousyo.pdf 前の業者がやらかしてそれをPHPのせいにしてんのか ふつうにRDSでええやん
PHPダメよは意味不明
むしろRubyあたりで作った方が運用性悪くなるのがあきらか >>6
オンプレって意味じゃね?
でもそうとも取れるな >>12
毛は生えてないだろ。
素人そのもの、つるっ禿げ。 >>8
WordPressダメでじゃあPerlのMTにしてもプラグインはPHPばっかやし まあそうだろうな
WordPressの脆弱性の攻撃は日常的にあるしつまりそれはPHPの脆弱性だし DBが別サーバは今どき標準的な設計だが
PythonとかRubyかな?w 柴崎周人 Twitter @Tc201_501 違法企業 テロ予告 犯罪予告 個人情報流出 中国マフィア 反社会的企業 個人情報売買 少年院 凶悪犯 過重労働 強盗罪 悪徳商法 新興宗教 信号無視 公文書偽造罪 置石 ハッキング
柴崎周人 過労自殺 大損 犯罪歴 売り専 横領 麻薬 真珠様陰茎小丘疹 ろりこん 薬物 通貨偽造罪 社内カースト パワハラ 韓国 クラッシャー上司 ひかりの輪 社内失業者 イスラーム聖戦
柴崎周人 法律違反 在日 我慢汁 偽札 短小 癒着 有印私文書偽造罪 傷害 罪状 強制残業 消える企業 洗脳 カルト 核兵器保有 産業スパイ 阿片 タミル・イーラム解放のトラ
柴崎周人 創価学会 留置場 揉み消し 脱税 詐欺 ブラック企業 アルカイダ 未成年喫煙 執行猶予 ヤクザ 搾取 倒産 大麻 逮捕歴 ストーカー 裏金 中国共産党 サパティスタ民族解放軍
柴崎周人 名ばかり管理職 新興宗教 フィッシング詐欺 ブラックバイト 変質者 退職強要 器物損壊罪 脱法 コロンビア革命軍 ターリバーン
柴崎周人 通貨偽造罪 サリン 隠蔽 元公安 損害賠償 離職率 不祥事 悪質 クルディスタン労働者党 ハマース
柴崎周人 女性差別 クラッシャー上司 大損 通り魔 阿片 強盗罪 真犯人 借金 ISIS ラシュカレトイバ
柴崎周人 DDOS攻撃 大麻 詐欺 政治献金 溜まり場 違法 捏造 社畜 不正 尖圭コンジローマ 犯罪者 密輸 革マル 圧力 廃棄物 革命統一戦線 アーゴヨン >>1
>4 セキュリティ上の問題から PHP を使用しないこと。
PHPってそんなに危険なん?
PHP文庫ってあるよね そこまでおかしいか?
Webサーバ上にDB持たないとか当たり前だし 知らねぇよWordpressでも使ってろよ。
CMSCMSCMSって、馬鹿の一つ覚えみたいによー吠えるわ全く。
CMSなんて使わんでもHTMLとJSとnode.jsでも覚えりゃそれなりのWebサイト作れるだろが。 >>1
php使うな!の前に、こういう機関は静的コンテンツに自動変換して公開だろ
phpのまま公開する意味がわからん >>24
多分Wordpressでも使ってて脆弱性突かれたんじゃねぇの? おお、クラサバってこうだよね
web屋にキレたのかな 台東区のHPってCMSだったんか
そういう目で見てみるとそんな気がしてきた >>27
作れるわけねえ
市役所の職員がHTMLタグ打つのかよ、ありえねえ 殺人事件防止のために包丁販売禁止します的な
そんでサバイバルナイフ代用してたら凄惨な殺人がかえって増えた的な うちの会社のHP、WordPressだけどなんともないけど…
そんなに攻撃されるもんなの? WordPress否定してCMS希望ってそれもう何が目的かわかんねぇな
簡単に使えるとか慣れた人探せるとかそういうんじゃないわけ? (´・ω・`)阿部寛さんのhpみたいなすぐ開くやつにして欲しいです。 行政のWEBなんて動的生成なんぞせずにオンプレミスのDBや文書管理システムから静的ページ吐き出してアップしておけばいいだろ
新着情報や緊急情報はツイッターでも読み込んでおけ これはタイトルに悪意があるわw
webサーバ上にdb作っちゃう困ったちゃんホントにいるからな。 サーバー借りてそこにくっついてるdb使っちゃだめってこと?
よくわからん phpだとHTMLタグとごちゃ混ぜに作っちゃう人が多いからかな?
クラサバでクライアント側は完全に切り離してHTMLとjavascriptだけで構成する方がセキュリティ的にもいいのは間違いない。 人は記憶型と思考型に大別できる
台東区のサイトを見てきた
どうもコテコテしてて好かんな
ま、どこの役所も似たようなもんだけどね
造りで気になるのは複数の多階層にしてやがる
理想は一階層 過去に
コケたケースを
NGに追加
NGに追加
NGに追加 >>1
> 4 セキュリティ上の問題から PHP を使用しないこと。
イミフ(´・ω・`) 自治体用のCMSのどれかを使えばいいだけじゃない?
そんなPHPを毛嫌いする理由がわからん 友達の台湾人のジジイが
HTMLとCSSは使えても
デザインが全くできない人いるの
でもCなんとかとか
Python?とかJavaScriptとか
Nodeなんとか?
訳わかんない言語マスターして
台湾の田舎で暮らしつつ
フリーランスしてるんだよ
めちゃ稼いでるのに
デザインだけはどうしてもできないんだって
面白い人もいるもんだわ 世界の権威COMDEXが、21世紀の世界標準に認定したアプリケーションは、
地球上に唯一つ、ホームページ制作王のみである。
ホームページ制作王によってオーソライズされるWebのみが標準であり、
ホームページ制作王を使わずにパブリッシュされるあらゆるコンテンツは
すべからく非標準=まがいものであることが、既に世界の意志によって
定められているところである。
日本では、2ちゃんねるなどにおいて、非標準のインチキソフトウェアの
販売で生計を立てるイカサマ企業工作員が、ホームページ制作王に対して
いわれのない悪評をでっちあげ、「あるある大辞典」などを盲信する国民性を
背景として、ホームページ制作王の普及・標準化を妨害している。
そのため、21世紀に入って7年目の今年に入ってもなお、
我が国においてはホームページ制作王の標準化が達成されていないのが現状で、
ホームページ制作王とともに進化を続ける世界のWebとの差は広がるばかりである。
今こそ我々日本国民は、強い意志で風評被害を克服し、ホームページ制作王を
Webオーソリューションのベーシックスタンダードとして受け入れ、
とめどなく進化を続ける世界のWebと肩を並べねばならない。
まだ間に合う。しかし、残された時間は少ない。 >>48
お漏らし怖いから別のサーバをprivate空間に用意しろってことだろ。
webサーバからの通信しか受け付けないように。
まあ、それでも漏れるときはwebサーバの脆弱性をつかれるわけだが これはどこがツッコミどころなのかパソコンの大先生におしえてほしい こんなもん全国の自治体で一括導入しとけよ。無駄飯食い公務員が。 応札しなきゃいいだけの話なのに
>>60
文句言ってる人は
何に文句を言ってるのか
という話 JVNDB見てるとWordPressは脆弱性情報の常連さんだからなぁ… 抜粋
(6)セキュリティ基準
情報システムの構築又は既存システムの更改に当たっては、区が定める「台東区情報セキュリティ基本
方針」及び「台東区情報セキュリティ対策基準」を遵守すること。なお、「台東区情報セキュリティ対策基準」 は、契約締結後に区から提示する。
4 機能要件
(1) CMS
@ 開発ベンダーによるサポートが確立された、パッケージ型 CMS であること。
C セキュリティ上の問題から PHP を使用しないこと。
D データベース機能を Web サーバ上で持たないこと。
3動作環境
OS : Windows10 以降
ブラウザ :Internet Explorer11 以上 こんな要件書いてる暇あったらちゃちゃっと自前で作れよ 何で区毎に独自のシステム使うの?
役所のシステムなんてどこも同じ様なもんだからもっと共通化して
その分住民税下げる様に努力しろや 別鯖に置いてもセブンみたいに受け渡しの脆弱性を突かれたら無意味だし ワードプレス使ってなくてもサーバーログ見るとワードプレスのログインURLらしきとこに
アクセスしてくる奴ばっかだもんな。
役所は不正アクセス対策で枯れたワビサビホムペでいいわ。 >>70
データベース機能をWebサーバ上で持たないこと。って
書くくらいならWebサーバとDBサーバを分けろと書けばいいのに
WebとAPとDBかも
APサーバ権DBサーバにするのはいいのかな >>73
役所に限らず日本のダメな所はそこなんだよ (職員がさわる部分に)
PHPを使わないってことか? >>43
だなあれで必要十分な訳で同じ阿部でも奴は出来るアベだな
もう一人は糞漏らしのゴミ以下の金の亡者だけど 過去に
コケた
案件
(とその応札社)
を紹介した方が分かり易いかもね PHPの問題じゃなくて素人にPHPで作らせるのが問題なだけ。 >>42
役場の案内なんてawsのs3にhtmlファイル放り込んでおけば十分w >>52 の続き
DBをWEB上に置かないってことは静的ページを造れってことだろうな
別鯖を使って 手入力のhtmlだけでいいやん
詳しいことは電話か直接来いで。 ローカルCMSからスタティック吐かせて上げるだけ、ってのが安全そうやな WPで作って放置→脆弱性クローラにひっかかってやらかされ……ってのを業者がPHPの所為にしたのかね >データベース機能を Web サーバ上で持たないこと。
sqliteをwebに置いて使うのでなくて
mysqlサーバー使えってことか。 DB使うのにCMSってイメージわかないわ
RDBでなんかするのとは違うものなのか? なんでphpって脆弱あつかいなんだ?
仕事で最近触るようにやったから怖い 今は亡きPHS会社みたいな名前のCMSだけは絶対に止めとけ ■ このスレッドは過去ログ倉庫に格納されています
