Joomla!の1.7、1.5の両方のセキュリティリリースです。

さっさとアップデートしちゃいましょう。

今回は、1.5のアップデートは、実質ワンファイルです。バージョンとログのファイルで3ファイルになっていますが、恐れることないです。（なにそれ！？)

以前のサーバーでは、キャッシュが不可欠になっちゃって（実はそれも同じ原因だったのかもしれないが）ここBluehostでも移転直後からキャッシュをONにしていた（かな？）気がするが、現在キャッシュをOFFにしています。それもあってか、セッション管理をファイルベースにしているおかげかわかりませんが、その後は特に問題なさそうです。表示もそう遅くなく表示されるし、メニューのリンクもおかしくなっていない。

良さそうです。

朝起きたらこのサイトがSQLのエラーを吐いて見られないじゃないですか・・・。#__session テーブルが壊れたようです。

もし、あなたのJoomla! サイトで、こういう事があっても慌てる必要はありません。

対応

1. phpMyAdminを開く
2. #__session(jos_session)テーブルを開く
3. 操作（Operations）を開く
4. 修復（Repair table）します。または、空にする。

これで復旧します。

数日間、ずっとと言うわけではないが、かかりきりで対応していた。

Joomla!のキャッシュ対応でセッションが正しく保存されないのである。何度やっても異なる値が保存される。いろいろ検索してみても答えを出してくれないし、結局いろいろやって結果が出た。私のミスでした。

これは、それがセキュリティのチェックのための動作であり、どうしても外したくなかったので根気を入れて解決策を探していました。いろいろ見ていくと、どうも他のエクステンションではそういったチェックはやっていなさそうで、そうした記述はみられない気がしました。

一例ですが、Tokenのチェックです。Captcha画像ですが、これってPHP（サーバー）側にとってアクセスが増えればそのまま負荷に繋がるものです。それは、この画像生成を毎回やっているからです。画像生成が負荷かかるものというのは常識ですが、これを表示する毎にやっているので当たり前の事ですがせめて外部からアクセス出来ないようにする、もしくはしにくくするということは当然対策としてやるべきものと考えていて実際そうしています。