Blog 
Server (27)
システムとしては、Joomla!もそのひとつ、エクステンションはたくさんありすぎてどれが欲しい機能を満たすものかは、試していかないと実際わかりません。また、GPLや、たとえそうでないライセンスのものがあっても、それがおのおのの環境での完動品かどうかは、また別の問題です。(それは、うちのエクステンションにも言えること)
インストールは、簡単にできてもそれが、果たしてセキュリティ面でも大丈夫なのか?
それは、どんなシステム、エクステンションに限らず同じようについてまわる問題だと思います。システムが多機能になれば、なるほど発生する問題ですよね。
でも、そのすべてを検証することは、非常に難しいことです。
と、すれば一番安心な方法とすれば、絶えずアンテナを張って脆弱性が発見されたら、すぐに対応することと危なそうなエクステンションをインストールしないことである程度対応できると思います。
また、その情報が豊富なシステムを使う事も重要です。その中でもJoomla!は、世界中の方達からのフィードバックがあるので情報が豊富であると言えるのではないでしょうか。
エクステンションを導入(インストール)するとき、私がまず見るのは、ソースコード。
- Joomla!1.5のフレームワークに沿って作成されているものである。
(レガシーなコードで書いてある物は、カスタマイズする場合でも倍の価格:下手すると倍以上:くらいにしている位です。) - ユーザーの入力値が目的の値であることを検証または、制限しているか。
と、大抵この二点をざっと眺めます。1.は、解凍すればすぐわかるのでそこでまず、○か×の判定をくだし、2.でとどめを刺すといったところでしょうか。中には、2まで至らないものもあります。解凍してすぐアーカイブごと捨てます。
動くとか動かないは、別問題です。
よくできたエクステンション(私が言うのもおこがましいことは、重々承知しているが)なら、作成者に報告することもしています。
豊富な情報を持つJoomla!ですが、ことエクステンションとなると利用者は少なくなるので、情報も少なくなります。日本語訳が提供されているからとか、みんなが使っているからというのは、安心とは別物だということを認識した方が良いと思います。
いままで動いていたJavascriptが突然反応しなくなった。
何度もソースをながめ、検証しながら確信する。
「これは、私が原因じゃない。」
と、責任転嫁。私はいつも自分でない方に原因がある... 
内容は、kasuga@juserさんが、訳してくださってるのでご覧ください。 Joomla! 1.5.12 セキュリティリリース 今回は、差分を確認してから、慎重にアップデートする... 
Joomla!1.5化して、さあ、サーバー移転するぞと、なったとき・・・「あ、あれ無いじゃん。」 multibox SyntaxHighLighter SyntaxHigh... 
FeedEater converts RSS Feeds into the content of Joomla as shown in the name.
Features
... 
RC4の記事の日時の管理がどうもおかしい。 RC3と比較してみた。 ROOT/libraries/joomla/utilities/date.php 162行目と、188行目が変更になっている。... 
Google VideoBar モジュールです。
右の画像の用にビデオバーを表示します。ビデオプレイヤーはこのバーの上か下または、タグを書き入れることによる任意の場所に出力可能です... 
今、テスト中のGreyBoxプラグインを編集していてまた、XMLファイルではまりました。何もしてないはずなんだけど、インストールできない。「またか!」と、XMLエディタを起動しようと思... 
PHP5.3に対応したようです。 セキュリティ的な修正は、Authorアクセスでのフロントエンド編集と以前から私が記事にしているようにXMLファイルが読めてしまう問題のようです。これは、... 
XMLRPC – Joomla
User Folder
The up-loaded file is preserved in the username fo...