2010年4月アーカイブ
同僚の誘いがあり興味がある内容なので、
GIGAZINE10 周年記念講演「なぜあなたのサイトに人が来ないのか?」
に行ってきました。
存在は知ってましたが、特にお気に入りに入っ てるというわけではなかったので、
どんな切り口で「webでの集客をしているのか」、またどんな話をするのかちょっと楽しみでした。
ま ず最初にメモはするな!と
メモにとらずに頭に残るものこそ自分にとって大事な情報である!
みたいなことを、マクドナルドの社長?の引用文 と共に紹介してました。
内容は大きく5つ
1、更新しまくれ
内容はいたって当たり前のことでした。
アクセス数、実 例共に更新することによって、どう変化があったか紹介されていました。
「更新できないサイト内容であるなら、そこから見直すべき」
2、 デザインを考える
ユーザビリティを考え、何をどこに配置することがベストなのかを常に考える。
レイアウト変更でアクセス30倍とか、ヒー トマップのF字理論
リピーターはF字にならないのでまた考える。
3、色づかい
文字中心の内容であり、モニター越しに見る ユーザーのことを考え
見やすい色づかいがどこまで出来ているか。
bing(microsoftの検索エンジン)が文字色を変えただけで収 支がUPしたことを紹介
4、最重要!!サーバ強化
有名サイトやニュースサイトから紹介され、一時的にアクセスが増えた時を逃さな い。
その時をいつか期待しつつ、オーバースペック気味でもサーバは強化しておけとのこと。
サーバ強化による表示スピードもとても 大事であることをgoogle,amazonを実例に紹介。
5、仕事≠遊び
24時間集客のことを考え、遊んでいる暇はない!
人 の倍しないと、人と同じ結果しかでない。
それができるかどうかが分かれ目である。
みたいな話でした。
内容はこんな感じ だったはずです。
アクセス解析を見せてくださったり、実例を元に話してたのですんなり納得できる内容でした。
GIGAZINE10 周年記念講演「なぜあなたのサイトに人が来ないのか?」
に行ってきました。
存在は知ってましたが、特にお気に入りに入っ てるというわけではなかったので、
どんな切り口で「webでの集客をしているのか」、またどんな話をするのかちょっと楽しみでした。
ま ず最初にメモはするな!と
メモにとらずに頭に残るものこそ自分にとって大事な情報である!
みたいなことを、マクドナルドの社長?の引用文 と共に紹介してました。
内容は大きく5つ
1、更新しまくれ
内容はいたって当たり前のことでした。
アクセス数、実 例共に更新することによって、どう変化があったか紹介されていました。
「更新できないサイト内容であるなら、そこから見直すべき」
2、 デザインを考える
ユーザビリティを考え、何をどこに配置することがベストなのかを常に考える。
レイアウト変更でアクセス30倍とか、ヒー トマップのF字理論
リピーターはF字にならないのでまた考える。
3、色づかい
文字中心の内容であり、モニター越しに見る ユーザーのことを考え
見やすい色づかいがどこまで出来ているか。
bing(microsoftの検索エンジン)が文字色を変えただけで収 支がUPしたことを紹介
4、最重要!!サーバ強化
有名サイトやニュースサイトから紹介され、一時的にアクセスが増えた時を逃さな い。
その時をいつか期待しつつ、オーバースペック気味でもサーバは強化しておけとのこと。
サーバ強化による表示スピードもとても 大事であることをgoogle,amazonを実例に紹介。
5、仕事≠遊び
24時間集客のことを考え、遊んでいる暇はない!
人 の倍しないと、人と同じ結果しかでない。
それができるかどうかが分かれ目である。
みたいな話でした。
内容はこんな感じ だったはずです。
アクセス解析を見せてくださったり、実例を元に話してたのですんなり納得できる内容でした。
セキュリティの調査で3つ脆弱性検知ツールを入れてみたのですが、結果的には次のようになりました。
-skipfish
Linuxでしか動作しなく導入に手間が掛かる。
導入後、実行してみるが時間が掛かりすぎる。CakePHPを抱え込んで検知したら半日経っても終らない。
素のPHPで小さいシステムを検査してみるが脆弱性が発見できない。
-IPAが出しているiLogScanner
導入作業自体が無くIPAが用意しているサイトにサーバーのアクセスログファイルをUPして調査する。
サーバーのログを上げる作業なので、このプロジェクトの脆弱性を見たいという時は、ログファイルの吐き出し方を切り替えるという作業が必要になってくる。
脆弱性を発見したと検知されるのに、何処のファイルかという情報が無く脆弱性の特定が出来ない。
-Paros
windowsにインストールできて、そのパソコンからブラウザのプロキシを強引に変えて見たいシステムのURLを叩いて操作したログを後で検査するという仕組みです。
素のPHPで書いた小さいシステムを検査すると、何処のファイルに脆弱性があるときちんと出してくれます。
但しCakePHPなどのフレームワークを検査してみると、MVCが分かれているせいでXSSやSQLインジェクションを上手く検地してくれない。
ということでParosがまだ一番使えるかなという感じなのですが、当初の目的のCakePHPを使ってるサイトの脆弱性を検査するという部分が出来ないので、引き続きツールを探して行きたいと思います。
何か良い脆弱性検地ツールは無いんですかね・・・
-skipfish
Linuxでしか動作しなく導入に手間が掛かる。
導入後、実行してみるが時間が掛かりすぎる。CakePHPを抱え込んで検知したら半日経っても終らない。
素のPHPで小さいシステムを検査してみるが脆弱性が発見できない。
-IPAが出しているiLogScanner
導入作業自体が無くIPAが用意しているサイトにサーバーのアクセスログファイルをUPして調査する。
サーバーのログを上げる作業なので、このプロジェクトの脆弱性を見たいという時は、ログファイルの吐き出し方を切り替えるという作業が必要になってくる。
脆弱性を発見したと検知されるのに、何処のファイルかという情報が無く脆弱性の特定が出来ない。
-Paros
windowsにインストールできて、そのパソコンからブラウザのプロキシを強引に変えて見たいシステムのURLを叩いて操作したログを後で検査するという仕組みです。
素のPHPで書いた小さいシステムを検査すると、何処のファイルに脆弱性があるときちんと出してくれます。
但しCakePHPなどのフレームワークを検査してみると、MVCが分かれているせいでXSSやSQLインジェクションを上手く検地してくれない。
ということでParosがまだ一番使えるかなという感じなのですが、当初の目的のCakePHPを使ってるサイトの脆弱性を検査するという部分が出来ないので、引き続きツールを探して行きたいと思います。
何か良い脆弱性検地ツールは無いんですかね・・・
