Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » バグ
0 votes
Written by:Joomler! 8684 hits Wednesday, 14 October 2009 09:16

calendar_black calendar_bluecalendar_whitecalendar_skeleton

微妙に変わっていないところも見えている気もするが、モジュールの設定で切替ができるようにした。もちろんFireworksのソース付きなので好みのデザインにすることも簡単だろう。

今日は、このJContentPlusのカレンダーの件でフランスから(たぶん)問い合わせがあったのであらためて微妙に調整してみた。

前よりずいぶん良くなったと自分では思っている・・・。というより前のは、バグだ。ぉぃ

 
2 votes
Written by:Joomler! 8161 hits Wednesday, 02 September 2009 07:29

現在のJContentPlusのバグ修正やある程度の見直しは、進めようと思っています。

jcontentplus_1.2.0

現在の予定では、

  • 基本設定を別画面にする。(画像のようになります。)
    • XML-RPCとMootoolsプラグインを除くすべてのプラグインの設定とコンポーネントの設定が一画面になります。
  • ファイルのアップロード権限をユーザーグループ単位で設定可能。
  • ライセンス同意をポップアップか、通常表示の選択機能。
  • メニューアイテム毎の設定のオーバーライドを強化(一部の機能)

これらと判明しているバグを修正し、JContentPlus1.2.0とします。

 
1 votes
Written by:Joomler! 8466 hits Friday, 02 May 2008 17:32

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

 
0 votes
Written by:Joomler! 7466 hits Thursday, 17 January 2008 18:46

  • テンプレートが狭くて自分で作ったエクステンションで使っていないものがある。
  • 配布しているバージョンより古いものを使っていたりする。
  • 配布しているものより新しいバージョンでバグを修正したものを使っているときがある。
  • 自分のサイト用に配布しているものと全く違うものを使っているときがある。
  • 配布している物とは異なるものだが、バグが見つかりバレ無いように密かにダンプしながらオンラインでバグ修正しているときがある。Hot

と、担当者に先日I dont know 新しいバージョン使っていないよ。古い物を使っている。」と言ったら

「信じられない。Surprisedと。そりゃそうか・・・と変に納得。

 

さて、現在保留中のエクステンションを列挙。
保留中からボツになるものもあるでしょうけど。

  • FlashBox : 考えているだけ。頭の中ではできている。
  • ThickBox_R : 途中までやったが放置。
  • Cycle... : 現在上部に表示しているが途中で放置。
  • Template Controler : 昨年中にテストまでと思っていたが間に合わなかった。新年は、新しいテンプレートと思っていたのですが・・・。優先度高。
  • J_Pagepeel : もう少しFlashのお勉強を・・・。Linuxでは、Transparentが効かなかったのがショックで放置。他のPagepeelもそうですよ。現在Winのみ表示。
  • ArticleTranslation : 中途半端なまま、現在使用しているが途中で放置。
  • SiteTrans : 方法は考えたが、放置。優先度中。
  • FlashJoomla : 考えただけ。
  • Other : 秘密

と、いろいろ考えてはいるのですが、なかなか時間がありません。

 
0 votes
Written by:Joomler! 8126 hits Tuesday, 18 December 2007 17:00

labs_mozilla_com_2007_12_personas-for-firefox.jpgFirefoxの外観を簡単に変更できるアドオン。「Personas」

テーマではなく背景を変えるって感じです。

ちなみに人気のペルソナからDeveloper Kitにするとかわいいキツネがウルウルした目でこちらを見つめています。

お試しあれ。


personas_ja_firstrun.jpgPagePeelですが、Linux and Firefox環境でTransparentされていないことがわかり、とりあえず表示させていません。(恥。

現在確認中です。

Linux版FlashPlayerのバグ?でしょうか・・・。とりあえず、Winのみ有効にしました。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.