自分のサイト用のエクステンションを急いで作成するときは、大抵、フロントエンドで稼働することを目標に作成しています。なので、裏は、張りぼてだったりすることもあります。へたすると、データは、エディタで作成してphpMyAdminでインポートし、管理画面を作成していなかったりすることもあります。でも、自分だけで使うならそれで十分です。
というか、かなり出来上がってきた。
(現在のフォーラムのデータをマイグレーションしたもの)
一見、ほぼFireboardのように見える。というかまんまだが、デザインは好きなのでこうなった。
4月のiLogScannerの結果報告です。
今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。
ログを眺める
攻撃に使われたURL中に含まれているエクステンション名
Joomla!1.6内にXML-RPC のライブラリ自体は、残っているがやはりxmlrpcのプラグインが削除されたままでいます。
CHANGELOGに
- Removed XMLRPC application
- XMLRPC plugins/config/installsql removed
と書かれたままです。
別な形で加わるということなのか、無くなるのか・・・。でも、ライブラリ自体は残っているので最終的に実装されるのかどうか、まだ詳しく見ていません。
いつ頃リリースされるのかまだ、見えてこないですが、TODOが表示されているところを見るとまだ時間はかかりそうです。
新しいサイトをJoomla!1.6ベースでとも思ったのですが、Fixされていないところもあり、二度手間を考えると早計な気がして手を出す事もできず、とりあえず1.0.xよりはましだろうと1.5化を少しずつ進めています。いざ、進めてみるとあれも要る、これも要ると、足りない物ばかりです。