Top

CMSによる構築およびカスタマイズ
WordPress, EC-CUBE,CS-CART,A-BLOG等のCMSでのサイト構築およびカスタマイズ。
新規、リニューアル問わず承ります。
現在運用中のCMSでもかまいません。
ピンポイントのカスタマイズでもご相談ください。
用途にあったサーバー構築
VPSや専用サーバーでWEB環境がほしい。
社内にファイルサーバー、NASを構築したい。
機密ファイル送受信のためVPN環境がほしい。
外出先でも固定IPで通信したい。
要件に最適なサーバーとアプリケーション、設定をご提供します。
WEBサイトセキュリティー診断
クロスサイトスクリプティング
SQLインジェクション
クロスサイトフォージェリ
FireWall,
などなど。
決定的な脆弱性など診断します。
システム構築
Framework ( Laravel, Slim3等 ) を使用してのシステム構築。
最適なUI設計(フロントエンド)からバックエンドまで一貫しての設計施工。
アジャイル開発などチームでの開発に参加可能。
マイクロサービスのような部分的開発も承ります。
業務改善化支援
月時、日時など定期的なレポート作成などの時間のかかるルーティングワークや人的ミスを起こしやすい作業を見直し改善。
ちょっとのアイデアとちょっとのプログラムで可能な場合も。
作業の自動化もご相談ください。
データ抽出・分析
企画発案をする場合は必ずデータが必要になります。
特にECサイトなどは膨大なデータを保有しています。
企画遂行のための必要なデータの抽出および分析を行い企画発案をサポートします。
また定期的なPDCAもサポートいたします。
Linux
80%
PHP
91%
MySQL
88%
Python
30%
Ruby
33%
CSS
70%
jQuery
50%
vue.js
60%
ShellScript
72%

OS

  • MacOSX
  • Windows
  • kalli-Linux
  • parrot-SecurityOS
  • CentOS
  • RedHatLinux
  • Ubuntu

Develop-Tool

  • Vim
  • Intellij idea
  • Eclipse
  • Adobe
  • Vagrant
  • Docker
  • VMWare
  • git
  • subversion

SeverSide

  • PHP Composer
  • Laravel
  • MySQL
  • SQLite
  • PostgreSQL
  • ReactPHP
  • MongoDB

ForntEnd

  • vue.js
  • sass
  • gulp
  • webpack
  • laravel-mix
  • bootstrap
  • node.js

Communication-Tool

  • Slack
  • Chatwork
  • Skype
  • Zoom
  • GitHub
  • GitLab

永松典之

フリーランスエンジニア

サーバーサイドを主力としインフラ、フロントエンド、インターネットセキュリティーなどに幅広く従事。

フルスタックエンジニアを目指す。

EC業界出身

デザイン UI からサーバー構築 インフラまでトータルの目線で要件に最善のご提案をいたします。

F社様 アパレル系 デザインオーダーサイト、APIサーバー 、ECサイト

Overview

  • Server :CentOS6
  • Cart : CS-Cart
  • Api : PHP
  • 画像処理 API

主にAPIサーバー、CS-Cartを担当

Tasks

CS-Cart

  • 商品情報提供API
  • クロスサイトフォージェリ部分的解除
  • 商品情報にデザイン可否を追加、テンプレ分岐
  • APIサーバーからユーザーデザイン復元

APIサーバー

  • ユーザー入力データを画像で返すAPI
  • デザインデータ保存API

デザインUIサイト

  • マルチデバイス仕様
  • デザインデータをCS-CartへCartIn

Acquire

  • 商品情報提供APIを用意するにあたってCS-CartのRelationを細部まで把握できた。
  • Cs-Cartのカスタマイズの仕組みがわかった
  • フロント側 P社様 の仕事術を勉強できた。
  • CentOS上でのImageMagickを経験できた。

Issues

  • CS-Cartはライセンスの関係でローカル環境がつくれない。ローカルに依存しない開発環境を検討
  • ImageMagick はとても高機能、複雑な処理をすれば飛躍的にレスポンスが悪くなる。
  • API設計の精度アップ

W社様 F1層をターゲットにしたECサイト

Overview

  • CentOS6
  • CMS (非公開) php
  • MySQL : 5.5
  • TemplateSystem : smarty
  • VCS : Subversion

Tasks

  • 両サイト同期用API作成
  • 会員フラグ(同期された顧客か否か)追加
  • レスポンス改善のためランキング、レコメンドなどの比較的DB負担に繋がるロジックはcron定期実行で静的ファイル化
  • CMS(非公開)が古いためPHP5,mysql5.7対応へのカスタムアップグレード
  • レビュー機能充実のためレビュー投稿者へポイント付与
  • 商品特性によりHTMLテンプレート自動分岐
  • 検索機能充実
  • 許可パラメータ以外は 404 扱い (ホワイトボックス)
  • Blog (MT) とテンプレート同期、RSSにて情報読み込み
  • ガラケーサイト作成
  • スマホサイト作成(テンプレート分岐)
  • 関連商品、、バリエーションステータス機能追加、回遊率UP
  • 購入トリガーにより今買われている商品リストをリアルタイム表示
  • お気に入り商品登録機能 お気に入りリストを作成できる。
  • 各種レポーティング
  • その他多数

Acquire

  • ECはシステムだけでなくSEO,UI,商品特性、広告など多種多様の要素が交わる
  • クレジット番号等個人情報保護は厳重に
  • クレジット番号完全非保持のやりかたもある。
  • 古いサーバーではSSLの強度不足で決済モジュール導入できない場合も。
  • お客様目線でのサイト構築 (結局コレ)
  • 特にECは常時、企画発案、デザイン、UI,システム、マーケティングがアクティブでなくてはならない。

Issues

  • レガシーなシステムのライフスパン
  • レガシーシステムでの UI 向上
  • レガシーシステムでのセキュリティー維持
  • レガシーシステムへのTestUnit導入
  • ワンページ決済導入
  • Subversin から Gitへ移行
  • GitLabなどプロジェクトツールの導入

S社様 大手美容系サプリ、食品、化粧品販売 ECサイト

Overview


os:CentOS6
カートシステム : 非公開
言語 : PHP
DB : MySQL

Tasks

  • MySQLレプリケーション
  • 基幹DBへの差分反映
  • 基幹システムより新情報を差分反映API作成
  • 会員レベル2種増設
  • 会員レベルにより割引額変動
  • 年間購入金額により会員レベル変動
  • 特定会員のみの大幅割引購入ページ
  • 特定商品群 n個以上の購入でプレゼント付与
  • 特定商品群 指定金額以上でプレゼント
  • 予約商品機能 別配送
  • 新着情報ブログ連動
  • カートボタンAjax化
  • 商品毎に配送可能日範囲指定
  • 商品カタログ(配布物)記載の商品番号から検索
  • JALマイレージ対応
  • サンプル請求からの追従機能
  • ポイント商品交換機能
  • 各種外部イベント申し込み、および追従
  • 特定商品購入回数制限
  • クーポン機能 商品別、カテゴリ別に設定可能 会員レベル別に設定可能
  • 会員登録 アクティベート機能追加
  • 社販機能
  • 購入履歴から顧客特性分析、おすすめ商品表示
  • その他多数
  • MySQL パーフォーマンスチューニング(メモリ、インデックス、スロークエリ)

Acquire

  • 大企業の資本力
  • 大企業ならではの手続きの多さ (遅延)
  • 売上アップのための企画発案、システム開発、カスタマイズ
  • 多種多様の企画発案(’思いつかない’は言い訳?)
  • ブランドネームバリューによる外部とのコラボレーションの効果
  • バグ発生時の対応の仕方
  • 多種業種がかかわるため地震の立場と相手の立場を考慮し共有
  • 担当者の人事異動による業務内容共有とモチベーション維持
  • 期限とクオリティーの関係
  • 未来的思考で拡張性のあるカスタマイズ (コーディング)
  • サーバーサイドセキュリティー

Issues

  • 多くのカスタマイズが重なった時のバグ特定 (TestUnit導入必須?)
  • 本番環境データと開発環境データのギャップ (セキュアなデータでより本番に近いダミーデータ生成)
  • 売上アップのためのカスタマイズの提案力
  • ドキュメント作成・整理の効率化
  • レスポンス改善

非公開様 WordPress クラッキングサイト復旧

Orverview

Tasks

  • log詳細により侵入経路特定
  • Passwordリセット
  • 汚染ファイル特定、除去
  • データベース無い不要なレコード削除
  • WP Upgrade
  • ログインURL変更
  • ログイン時認証項目追加
  • ログイン時指定秒数内アクセス回数制限
  • wpscan 実行
  • hydra 実行

*要件の特性上詳細は非公開

Acquire

  • 運営側からすればこの手の作業はマイナスしかない
  • パスワードの強度は大事
  • Wpscanなどから検知されない対応策を考える
  • 除染作業はネットワークを切り離した場所で行う(自分に降りかかる可能性)
  • どんなサイトでも定期的なメンテナンスは必要
  • 不正アクセスは海外から。
  • 不正アクセスIPアドレス(国)は違うが同一人物
  • 関数 eval() には留意する
  • eval() は極力使わない。

Issues

  • 不正ログインを即時にアラート発信はできるか
  • パスワード強化の再設定