Joomla!1.5.10セキュリティリリースということなのでアップデートした方が良いのは間違いありません。

今回は、「One low-level and one moderate-level」とあるので環境によっては慌てなくてもよいかもしれませんが、バックエンドを複数のメンバーで管理されている方は注意した方が良いかもしれません。また、バグフィックスも行われています。

早速、demo.joomler.netもアップデートを行いました。

アップデート方法は、簡単です。

• JoomlaCodeから自分が現在使っているバージョン用のアップデートパッケージをダウンロードし、任意のフォルダに解凍します。
• FTPで上書きアップロード。
  （Hackされている場合は、もちろん個々にマージしなければなりません。）
• グローバル設定の項目と値を再確認後、保存し直す。
  今回も設定項目が増えていますので必須です。

次は、Joomla!1.6かとも思っていましたが、もう少しかかるようですね。

あったあった、少し前に「Joomla!のコンポーネントをオンラインで作成する」という記事で、作成したファイルがダウンロードできたら良いのにと思いましたが、ありました。

「MVC Generator」

これ、最高です。必要な事をちょこちょこって記入して「generate package」ボタンを押せば、はい出来上がり。

もちろん、中身は何もないので自分で書いていく必要がありますが、インストールパッケージまで作成してくれます。ただ、私が試したところインストール時に、エラーが発生して若干xmlファイルを編集する必要がありました。

でも、ここまで作成してくれたら中身の記述に専念できるのでゼロからコンポーネントを作成する手間が、大幅に低減される事は間違いありません。

はじめてJoomla!のコンポーネントを作成する方は、是非試してみる事をお薦めします。本当に、１分で自分のつけた名前のコンポーネントが作成できますよ。

iLogScannerが機能アップしてSQLインジェクション以外の検出もされるようになったので、毎月行っていた「SQLインジェクション攻撃・・」のタイトルを変更することにしました。

さて、もう昨年となりましたが、12月の結果は以下です。

先月の結果と比較してみると増えている事がわかります。

11月の時もそうでしたが、アクセス数が、増えているのはもしかして攻撃なの？って思っていましたが、そこで解析してしまうと対応しなきゃいけない = 時間がかかるので月をまたぐまで放置を決め込んでいたのですが、どうも攻撃ばかりではなかったようです。ひとまず安心。

WEBサイトは、企業のイントラネット内のネットワークとは異なり、外に裸で立っているようなものだとしみじみ思います。様々な脆弱性情報に基づき行われる攻撃は、その情報が公開されてから対策を講じても遅いかもしれません。が、何もしていなければ、最悪の結果を招く事は間違いありません。

気をつけましょう！

CORE SERVERに置いていた時は、わかりませんでしたが久しぶりにログを解析して見てみました。

なんと！たったの８件でした。何れも、もちろん攻撃は成功していません。アクセスは、増えているので激減したのは間違いありません。

もう飽きちゃったのでしょうか（それで良いです。来て欲しくない。）

それとも人気が無くなったか・・・。（どんな人気だ・・）

来なくて良いよ。

以前にJavascriptでショッピングカートのようなものを作成したことがあって先日その依頼者が画面を見て悩んでいた。

依頼者：「数が増えると重くて使えない。」・・・それは、私が作った物。

私：「Javascriptにも限界があるのな。」・・・ぉぃ

依頼者：「・・・・。」

すこしソースを眺めていた。動作は、間違っていない。ソースも間違いではない。エラーももちろん出ていない。クッキーを利用しているのでクッキー？、いやそうでない。じゃあ何よって。

私は、陥りやすいのかもしれない。

コードを処理によってパーツ化するのは当然なのですが、そう・・・ループの中で同じ値を参照するのにループ内でそれを見にいっている。それは間違っていますよね。パーツ化していると単純にそれを呼び出せば値が返ってくることがわかっているのでそれを使ってしまう罠でした。それが単純ならわかりやすいのですが、参照先からさらに奥へとつながっていたのでその先で何やってたか把握してなくてそんなことになっていました。

ループの外で参照しよう・・・・。

言い訳太郎でした。