最初から、あるだろうとは思っていたが、現状使用しているアプリケーションで使いづらいというか使えないだろって感じのことがあって、いつも使っている開発用サーバーをWindowsローカルに変更した。これからは、今までと逆で、携帯または外部からのアクセスが必要なときだけ、Ubuntuサーバーに展開してテストすることになります。

Windows 7だと、ローカル内のファイルでも以前のドライブを使用する場合、アクセス権がデフォルトでなかった場合ローカル内のファイルでも書き込みできない。その場合は、アクセス権をデフォルト（どこか書き込みができる場所のアクセス権設定を見てそれをまねる）に設定してやれば良い。ま、これは前からそうだったが、アクセス権の項目がXPと少し異なっていて一つ増えているみたいです。（Vistaは、どうだったか忘れた。）

Joomla!1.5では、パラメータの保存やランゲージファイルにINIファイルが使われています。

ここでふと気づいたのですが、ランゲージファイルは問題ないでしょうが、パラメータは見られては困るものも出てくるのではないでしょうか。テンプレートのパラメータくらいなら重要な値は無いでしょうが、もしかすると今後エクステンションで重要な値を保存する際にINIファイルを利用するものが出てくるかもしれません。

試しにお使いのテンプレートのparams.iniにアクセスしてみてください。

http://yoursite.com/templates/yourtemplate/params.ini

もう対策されている方もおられるでしょうが、以下のような書き方でhtaccessファイルに追加すると指定したファイルは外部からアクセスできないようにすることができます。

<Files ~  "\.(htaccess|dat|log|csv|ini|xml)$">
Deny from all
</Files>

ついでにdat, log, csv, xmlも追加してみました。

Joomla!1.5では、パラメータをINIファイルに保存したりPHPファイルとして保存したりするメソッドが用意されています。それを使えば作成・保存はもちろんのことパラメータの呼び出しも楽にできるようになっています。その反面それを見せたくないパラメータとして保存しているならば、外部から見ることができないようにすることも大事だと思います。

Joomla!というより一般的なことですが、Joomla!1.5ではデフォルトで利用されているので書いてみました。