Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » 発見
0 votes
Written by:Joomler! 10635 hits Thursday, 28 October 2010 07:46

jcontentplus 先日、JContentPlus1.5.12を公開しました。

ブランクの間に出されていた中で、こちらで確認できたものと新たに発見したバグフィックスと、Notificaition Manager(通知管理)機能を追加したバージョンです。

すでにJC+ユーザーの方は、通知されています。ログイン後、ダウンロードしてください。

How to update
Normal Install!
通常のインストールを行ってください。(上書きインストールされます。)

 
0 votes
Written by:Joomler! 6537 hits Tuesday, 16 December 2008 17:54

それは違います。

有料のCMSやスクラッチで作成したWEBアプリケーションのバグを修正するのは無料の場合もあるでしょうが、その分初期コストに反映されている(高いだろ)はずです。逆にGPLのJoomla!のようなCMSを使って作成されたWEBアプリケーションは低コストですが、オリジナルの部分(独自開発部分)については有料のものと同じです。

考えなくてもGPLのJoomla!が得でしょう。また、バグというものは、有名だから、たくさん使っているから、発見しやすく、対策も早いですが、そうでないオリジナルの物は発見されにくいですが、その時に受ける被害は甚大になりやすいと思います。時にはサイト自体を一旦閉鎖しなくてはならないでしょうし、提供しているサービスを停止せざるを得ない自体にもなりかねないと思います。その甚大な損害をその初期コスト相当で回収できるでしょうか。

では何を選択するのがベストなのでしょう。

やはり、たくさんの利用実績のあるGPL製品のCMS(もちろん安定版以上のものです)を使って且つ、その製品にネイティブなアプリケーションで構築されたシステムがベストではないでしょうか。コストも安く済み、且つ問題点も自ら発生するものから発見されるのではなくても改善されていき、関連するバグフィックスもそのネイティブに開発されたアプリケーションに反映されます。

既存のCMSの機能をうまく活用していけば、少ない作業で素早く目的がかなうことになるのは間違いないと思います。

 
1 votes
Written by:Joomler! 8484 hits Friday, 02 May 2008 17:32

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

 
0 votes
Written by:Joomler! 9224 hits Monday, 31 March 2008 16:28

Joomler!.netのテンプレートではBlueprint CSS フレームワークを使用しています。以前にご紹介しました。うちのは、さえないテンプレートになってしまっていますが、Blueprintはすごいです。

960_gs

先日、960 Grid SystemというCSS frameworkを発見しました。これもすごいかもしれない。まだ試していませんが、さっと見た感じBlueprintよりシンプルでまた、ファイルサイズ、ファイル量も少ないのでかなり良さそうです。class名のalpha, omegaってなんだ?という感じですが、一度試されてみてはと思います。

かなり、ナイスな感じです。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.