About
CMSによる構築およびカスタマイズ
WordPress, EC-CUBE,CS-CART,A-BLOG等のCMSでのサイト構築およびカスタマイズ。
新規、リニューアル問わず承ります。
現在運用中のCMSでもかまいません。
ピンポイントのカスタマイズでもご相談ください。
新規、リニューアル問わず承ります。
現在運用中のCMSでもかまいません。
ピンポイントのカスタマイズでもご相談ください。
用途にあったサーバー構築
VPSや専用サーバーでWEB環境がほしい。
社内にファイルサーバー、NASを構築したい。
機密ファイル送受信のためVPN環境がほしい。
外出先でも固定IPで通信したい。
要件に最適なサーバーとアプリケーション、設定をご提供します。
社内にファイルサーバー、NASを構築したい。
機密ファイル送受信のためVPN環境がほしい。
外出先でも固定IPで通信したい。
要件に最適なサーバーとアプリケーション、設定をご提供します。
WEBサイトセキュリティー診断
クロスサイトスクリプティング
SQLインジェクション
クロスサイトフォージェリ
FireWall,
などなど。
決定的な脆弱性など診断します。
SQLインジェクション
クロスサイトフォージェリ
FireWall,
などなど。
決定的な脆弱性など診断します。
システム構築
Framework ( Laravel, Slim3等 ) を使用してのシステム構築。
最適なUI設計(フロントエンド)からバックエンドまで一貫しての設計施工。
アジャイル開発などチームでの開発に参加可能。
マイクロサービスのような部分的開発も承ります。
最適なUI設計(フロントエンド)からバックエンドまで一貫しての設計施工。
アジャイル開発などチームでの開発に参加可能。
マイクロサービスのような部分的開発も承ります。
業務改善化支援
月時、日時など定期的なレポート作成などの時間のかかるルーティングワークや人的ミスを起こしやすい作業を見直し改善。
ちょっとのアイデアとちょっとのプログラムで可能な場合も。
作業の自動化もご相談ください。
ちょっとのアイデアとちょっとのプログラムで可能な場合も。
作業の自動化もご相談ください。
データ抽出・分析
企画発案をする場合は必ずデータが必要になります。
特にECサイトなどは膨大なデータを保有しています。
企画遂行のための必要なデータの抽出および分析を行い企画発案をサポートします。
また定期的なPDCAもサポートいたします。
特にECサイトなどは膨大なデータを保有しています。
企画遂行のための必要なデータの抽出および分析を行い企画発案をサポートします。
また定期的なPDCAもサポートいたします。
Profile
OS
- MacOSX
- Windows
- kalli-Linux
- parrot-SecurityOS
- CentOS
- RedHatLinux
- Ubuntu
Develop-Tool
- Vim
- Intellij idea
- Eclipse
- Adobe
- Vagrant
- Docker
- VMWare
- git
- subversion
SeverSide
- PHP Composer
- Laravel
- MySQL
- SQLite
- PostgreSQL
- ReactPHP
- MongoDB
ForntEnd
- vue.js
- sass
- gulp
- webpack
- laravel-mix
- bootstrap
- node.js
Communication-Tool
- Slack
- Chatwork
- Skype
- Zoom
- GitHub
- GitLab
永松典之
フリーランスエンジニア
サーバーサイドを主力としインフラ、フロントエンド、インターネットセキュリティーなどに幅広く従事。
フルスタックエンジニアを目指す。
EC業界出身
デザイン UI からサーバー構築 インフラまでトータルの目線で要件に最善のご提案をいたします。
Experience
F社様 アパレル系 デザインオーダーサイト、APIサーバー 、ECサイト
Overview
- Server :CentOS6
- Cart : CS-Cart
- Api : PHP
- 画像処理 API
主にAPIサーバー、CS-Cartを担当
Tasks
CS-Cart
- 商品情報提供API
- クロスサイトフォージェリ部分的解除
- 商品情報にデザイン可否を追加、テンプレ分岐
- APIサーバーからユーザーデザイン復元
APIサーバー
- ユーザー入力データを画像で返すAPI
- デザインデータ保存API
デザインUIサイト
- マルチデバイス仕様
- デザインデータをCS-CartへCartIn
Acquire
- 商品情報提供APIを用意するにあたってCS-CartのRelationを細部まで把握できた。
- Cs-Cartのカスタマイズの仕組みがわかった
- フロント側 P社様 の仕事術を勉強できた。
- CentOS上でのImageMagickを経験できた。
Issues
- CS-Cartはライセンスの関係でローカル環境がつくれない。ローカルに依存しない開発環境を検討
- ImageMagick はとても高機能、複雑な処理をすれば飛躍的にレスポンスが悪くなる。
- API設計の精度アップ
W社様 F1層をターゲットにしたECサイト
Overview
- CentOS6
- CMS (非公開) php
- MySQL : 5.5
- TemplateSystem : smarty
- VCS : Subversion
Tasks
- 両サイト同期用API作成
- 会員フラグ(同期された顧客か否か)追加
- レスポンス改善のためランキング、レコメンドなどの比較的DB負担に繋がるロジックはcron定期実行で静的ファイル化
- CMS(非公開)が古いためPHP5,mysql5.7対応へのカスタムアップグレード
- レビュー機能充実のためレビュー投稿者へポイント付与
- 商品特性によりHTMLテンプレート自動分岐
- 検索機能充実
- 許可パラメータ以外は 404 扱い (ホワイトボックス)
- Blog (MT) とテンプレート同期、RSSにて情報読み込み
- ガラケーサイト作成
- スマホサイト作成(テンプレート分岐)
- 関連商品、、バリエーションステータス機能追加、回遊率UP
- 購入トリガーにより今買われている商品リストをリアルタイム表示
- お気に入り商品登録機能 お気に入りリストを作成できる。
- 各種レポーティング
- その他多数
Acquire
- ECはシステムだけでなくSEO,UI,商品特性、広告など多種多様の要素が交わる
- クレジット番号等個人情報保護は厳重に
- クレジット番号完全非保持のやりかたもある。
- 古いサーバーではSSLの強度不足で決済モジュール導入できない場合も。
- お客様目線でのサイト構築 (結局コレ)
- 特にECは常時、企画発案、デザイン、UI,システム、マーケティングがアクティブでなくてはならない。
Issues
- レガシーなシステムのライフスパン
- レガシーシステムでの UI 向上
- レガシーシステムでのセキュリティー維持
- レガシーシステムへのTestUnit導入
- ワンページ決済導入
- Subversin から Gitへ移行
- GitLabなどプロジェクトツールの導入
S社様 大手美容系サプリ、食品、化粧品販売 ECサイト
Overview
os:CentOS6
カートシステム : 非公開
言語 : PHP
DB : MySQLTasks
- MySQLレプリケーション
- 基幹DBへの差分反映
- 基幹システムより新情報を差分反映API作成
- 会員レベル2種増設
- 会員レベルにより割引額変動
- 年間購入金額により会員レベル変動
- 特定会員のみの大幅割引購入ページ
- 特定商品群 n個以上の購入でプレゼント付与
- 特定商品群 指定金額以上でプレゼント
- 予約商品機能 別配送
- 新着情報ブログ連動
- カートボタンAjax化
- 商品毎に配送可能日範囲指定
- 商品カタログ(配布物)記載の商品番号から検索
- JALマイレージ対応
- サンプル請求からの追従機能
- ポイント商品交換機能
- 各種外部イベント申し込み、および追従
- 特定商品購入回数制限
- クーポン機能 商品別、カテゴリ別に設定可能 会員レベル別に設定可能
- 会員登録 アクティベート機能追加
- 社販機能
- 購入履歴から顧客特性分析、おすすめ商品表示
- その他多数
- MySQL パーフォーマンスチューニング(メモリ、インデックス、スロークエリ)
Acquire
- 大企業の資本力
- 大企業ならではの手続きの多さ (遅延)
- 売上アップのための企画発案、システム開発、カスタマイズ
- 多種多様の企画発案(’思いつかない’は言い訳?)
- ブランドネームバリューによる外部とのコラボレーションの効果
- バグ発生時の対応の仕方
- 多種業種がかかわるため地震の立場と相手の立場を考慮し共有
- 担当者の人事異動による業務内容共有とモチベーション維持
- 期限とクオリティーの関係
- 未来的思考で拡張性のあるカスタマイズ (コーディング)
- サーバーサイドセキュリティー
Issues
- 多くのカスタマイズが重なった時のバグ特定 (TestUnit導入必須?)
- 本番環境データと開発環境データのギャップ (セキュアなデータでより本番に近いダミーデータ生成)
- 売上アップのためのカスタマイズの提案力
- ドキュメント作成・整理の効率化
- レスポンス改善
非公開様 WordPress クラッキングサイト復旧
Orverview
Tasks
- log詳細により侵入経路特定
- Passwordリセット
- 汚染ファイル特定、除去
- データベース無い不要なレコード削除
- WP Upgrade
- ログインURL変更
- ログイン時認証項目追加
- ログイン時指定秒数内アクセス回数制限
- wpscan 実行
- hydra 実行
*要件の特性上詳細は非公開
Acquire
- 運営側からすればこの手の作業はマイナスしかない
- パスワードの強度は大事
- Wpscanなどから検知されない対応策を考える
- 除染作業はネットワークを切り離した場所で行う(自分に降りかかる可能性)
- どんなサイトでも定期的なメンテナンスは必要
- 不正アクセスは海外から。
- 不正アクセスIPアドレス(国)は違うが同一人物
- 関数 eval() には留意する
- eval() は極力使わない。
Issues
- 不正ログインを即時にアラート発信はできるか
- パスワード強化の再設定
Contact
メールフォーム
業務上の都合によりお電話いただいても対応できない場合が多いです。
つながらない場合は留守番電話にご用件をお願いできればと思います。
問い合わせフォームをご利用するほうがスムーズです。
Access
Ekoda-WorkSpace
西武池袋線 江古田より徒歩5分
* 現在は新型コロナ感染防止のため自宅よりリモートワークで対応しております。(最寄り駅 練馬駅)
phone: 03-5906-5173 (現在は自宅リモートワークのため不通です。)
ADDRESS: 176-0005 練馬区旭丘1-26-3 チキラハウス102
EMAIL: 非公開 (フォームからお願いします)