微妙に変わっていないところも見えている気もするが、モジュールの設定で切替ができるようにした。もちろんFireworksのソース付きなので好みのデザインにすることも簡単だろう。

今日は、このJContentPlusのカレンダーの件でフランスから（たぶん）問い合わせがあったのであらためて微妙に調整してみた。

前よりずいぶん良くなったと自分では思っている・・・。というより前のは、バグだ。ぉぃ

現在のJContentPlusのバグ修正やある程度の見直しは、進めようと思っています。

現在の予定では、

• 基本設定を別画面にする。（画像のようになります。）
  • XML-RPCとMootoolsプラグインを除くすべてのプラグインの設定とコンポーネントの設定が一画面になります。
• ファイルのアップロード権限をユーザーグループ単位で設定可能。
• ライセンス同意をポップアップか、通常表示の選択機能。
• メニューアイテム毎の設定のオーバーライドを強化（一部の機能）

これらと判明しているバグを修正し、JContentPlus1.2.0とします。

前回３月のログで解析を行ったら３９７件のSQLインジェクション攻撃が発見されましたが、今回４月のログを再び解析してみました。

激減？141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合（1.5もそうだろう）そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

• テンプレートが狭くて自分で作ったエクステンションで使っていないものがある。
• 配布しているバージョンより古いものを使っていたりする。
• 配布しているものより新しいバージョンでバグを修正したものを使っているときがある。
• 自分のサイト用に配布しているものと全く違うものを使っているときがある。
• 配布している物とは異なるものだが、バグが見つかりバレ無いように密かにダンプしながらオンラインでバグ修正しているときがある。

と、担当者に先日「 新しいバージョン使っていないよ。古い物を使っている。」と言ったら

「信じられない。」と。そりゃそうか・・・と変に納得。

さて、現在保留中のエクステンションを列挙。
保留中からボツになるものもあるでしょうけど。

• FlashBox　:　考えているだけ。頭の中ではできている。
• ThickBox_R　:　途中までやったが放置。
• Cycle... : 現在上部に表示しているが途中で放置。
• Template Controler : 昨年中にテストまでと思っていたが間に合わなかった。新年は、新しいテンプレートと思っていたのですが・・・。優先度高。
• J_Pagepeel : もう少しFlashのお勉強を・・・。Linuxでは、Transparentが効かなかったのがショックで放置。他のPagepeelもそうですよ。現在Winのみ表示。
• ArticleTranslation : 中途半端なまま、現在使用しているが途中で放置。
• SiteTrans : 方法は考えたが、放置。優先度中。
• FlashJoomla : 考えただけ。
• Other : 秘密

と、いろいろ考えてはいるのですが、なかなか時間がありません。

Firefoxの外観を簡単に変更できるアドオン。「Personas」

テーマではなく背景を変えるって感じです。

ちなみに人気のペルソナからDeveloper Kitにするとかわいいキツネがウルウルした目でこちらを見つめています。

お試しあれ。

PagePeelですが、Linux and Firefox環境でTransparentされていないことがわかり、とりあえず表示させていません。（恥。

現在確認中です。

Linux版FlashPlayerのバグ？でしょうか・・・。とりあえず、Winのみ有効にしました。