フォーラムコンポーネントで問い合わせがあったので書きます。

Joomla!1.5Nativeと書かれたコンポーネントがたくさん出てきている。参考になるコンポーネントはたくさんあるが、よく見て下さい。インストールしてそのコンポーネントのリンクを作ります。そしてそのコンポーネントを開くとそのコンポーネント関連のリンクが、

http://yoursite.com/component/com_コンポーネント名/なんとか

なんてなってないですか？これでも、Nativeなの？私としてはNativeな環境で動くだけじゃなくてその機能もNativeでないとNativeって言えないのじゃないの？。

これは、どういう事かというとJoomla!1.5本体が持っているSEFURLの機能を実装していないということです。そう、上記のように表示されるなら、Joomla!1.0.xと同様か、以下の機能しかないってこと。

そういうエクステンションには穴があるかもしれないと疑ってかかった方が良いくらいだと思う。昨日も、そのあるフォーラムコンポーネントで穴を発見した。最近は、脆弱性をつく攻撃が多いから注意しないと。

私も、まだもちろんJoomla!1.5には慣れていないが、それくらいはわかるつもり。使おうと思うエクステンションがあったら、まず解凍してそのエクステンション名のファイルを開き、Joomla!にすでにあるcom_contentなどのcontent.phpなどと比較してみると良い。

大きく書き方が、異なるようなら危ないかもしれない。もちろんそれだけで判断するのは早計なのは、言うまでもないが一つの疑いを持っても良いと思う。

結局、フォーラムコンポーネントでJoomla!1.5用は、特にお薦めする物はないのでJoomla.orgでも使っているPHPBB3をお薦めした。

他にもあるだろうから気をつけないといけませんし、私も最新の注意を払っていかなければいけないことは言うまでもありません。