Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » 取得
0 votes
Written by:Joomler! 25038 hits Thursday, 24 January 2013 15:21

xmlrpc128XMLRPC for Joomla!2.5.x and 3.0.x version 2.0.1 released.

Fix

  • Get recent posts

How to install or update

  • Normal install

Please download from the following link.

 
2 votes
Written by:Joomler! 8216 hits Monday, 01 February 2010 07:35

その1で簡単なHTMLコードを記事に追記するプラグインを作成しました。それだけだといつも同じコードしか追記することができません。たとえば、記事毎に異なるコードに変えたい場合など何で判断したら良いのかを知っていなければできないことです。今回は、それぞれの引数について簡単に書いてみます。

 
2 votes
Written by:Joomler! 6980 hits Wednesday, 20 August 2008 21:42

昨日書いた作成中のエクステンションのことです。ふと、思いついて命名したエクステンション名で検索してみた「ContentPlus Joomla」・・・ガーン。すでにあるではないか・・。

けど、Joomla!1.0.x用でした。でも同じ名前は使えないことはないだろうが、もちろんやめた方が良いし。

Joomla!1.5って名前からファイル名、クラス名などが関連付けされているので全部変更しなくちゃいけない。こりゃ大変だ。

たくさんのエクステンション、先に同じ名前が無いか確かめてから命名しよう。

とまあ、たわいもないことでした。

作成していて気づいたことがありました。Joomla!1.5のcom_contentでは、Joomla!1.0.xではページに設定された記事数のみを取得して表示しているのに対し、Joomla!1.5では全ての記事を取得してページに設定された記事数のみを表示するようになっているようですね。これってたくさん記事があるときに影響ないのかな。そう、LIMIT句が無いのです。この場合テンプレートで表示数を変更できるという利点はあるでしょうが、そんなことはページ設定を無視してしまうことになるのでよくないと思うし。

どうなのでしょう・・・。

 
1 votes
Written by:Joomler! 7975 hits Friday, 02 May 2008 17:32

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.