PHP5.3に対応したようです。

セキュリティ的な修正は、Authorアクセスでのフロントエンド編集と以前から私が記事にしているようにXMLファイルが読めてしまう問題のようです。これは、iniファイルなども同様の対策が必要だと思います。

また、待望のTinyMCEの修正がなされるのでみなさん早めにJoomla!をアップデートされた方が良いと思います。

いつものようにhttp://demo.joomler.netを上書きアップデートしました。

アップデート方法は、以前に記事にしたのと同じです。（かなり私はショートカットしていますが）

今回のアップデートで見た目大きな違いは、テンプレートが増えていることでしょうか。変更しようと思ったのですが、TOPメニューが無かったのでまた今度にすることにしました。また、htaccessファイルが変更されているので忘れずに変更しなければなりません。

主要なコードに大きな変更は無さそうなので公開しているエクステンションには影響がなさそうです。

Joomla!1.5では、パラメータの保存やランゲージファイルにINIファイルが使われています。

ここでふと気づいたのですが、ランゲージファイルは問題ないでしょうが、パラメータは見られては困るものも出てくるのではないでしょうか。テンプレートのパラメータくらいなら重要な値は無いでしょうが、もしかすると今後エクステンションで重要な値を保存する際にINIファイルを利用するものが出てくるかもしれません。

試しにお使いのテンプレートのparams.iniにアクセスしてみてください。

http://yoursite.com/templates/yourtemplate/params.ini

もう対策されている方もおられるでしょうが、以下のような書き方でhtaccessファイルに追加すると指定したファイルは外部からアクセスできないようにすることができます。

<Files ~  "\.(htaccess|dat|log|csv|ini|xml)$">
Deny from all
</Files>

ついでにdat, log, csv, xmlも追加してみました。

Joomla!1.5では、パラメータをINIファイルに保存したりPHPファイルとして保存したりするメソッドが用意されています。それを使えば作成・保存はもちろんのことパラメータの呼び出しも楽にできるようになっています。その反面それを見せたくないパラメータとして保存しているならば、外部から見ることができないようにすることも大事だと思います。

Joomla!というより一般的なことですが、Joomla!1.5ではデフォルトで利用されているので書いてみました。

便利そうな.htaccessを作成するツールがありました。htaccessファイルって何度も作成するものでもないので大抵一度作成したら放置していることが多いと思いますが、あらためて作成しようと思うと「あれ、どうだっけ？」ってありませんか？（私だけかな・・）

.htaccess Editor

ここでオンラインで作ってくれます。エラーページへとばすのもリンクをかけばいいだけ。こりゃ楽ちんそうです。しかも入力するとリアルタイムに反映されていきます。htaccessツールとして登録しときましょう。

話は全く変わりますが、Google 携帯 Android Demo