Blog 
エクステンションのダウンロード数を比較してみるとJoomla!1.0.xと1.5では、1.0.xが約半分か、それ以下といったところでしょうか。Joomla!1.5はかなり使っている方が増えてきているようですが、まだ実運用では1.0.xが多いような気がします。問い合わせでも1.0.xであったりでみなさんなかなか1.5には移行できていないのでしょうか。そういう私も1.5では無いのです
が、作成してもらったら1.0.xだったのでという方も多いかもしれませんね。
では、実際今、サイトの作成を依頼されたらどちらを選択しますか?・・・そのサイトの内容次第でしょうね。まだ、付加する機能によって1.5か1.0.xを分けないと駄目な気がします。テンプレートひとつとって見ても豊富なテンプレートがあるjoomlaos.de
1.5に触れてみて(携帯用エクステンションを作成してみた。)拡張性が高いのには驚かされています。コンポーネントを作成するときは、いつもバックエンドから作成していますが、面倒なのは当然フロントエンドです。1.5だとやらないといけないことたくさんです。それは、1.0.xと違ってシステムに密接にリンクできるからではないかと思うのですが(言い方が違うかも)、コンポーネントのメニューひとつとってもxmlファイルなどで定義すれば、コンポーネント用の詳細な分岐できるメニューが作成できます。しかもそのメニュー毎に簡単にパラメータをxmlで設置できる。そのxmlでの定義も増えていてバックエンド用のパラメータとフロントエンド用のパラメータを分けて書くことができたりします。また、システムで実装しているものがたくさんあってそれを利用すれば今までエクステンション側で書いていたことが簡単に実装できそうです。と、良いことづくしな感がありますが、実際のところ大変です。
正直・・・私にとってはどちらかにしてくれって言いたいです。
1.5のエクステンションの普及待ちってとこでしょうか。
いつものことだが・・・
ちゃんと確認しなきゃいけないのだが、なかなかどうして。
サイトも更新しなきゃいけないし、新しいエクステンションも作りたい。などと考えながらもきめ細かくチェックが必要だとあらためて認識。実運用で使っていないとどうしても、チェック漏れが生じます。・・・けど、しんどい。
さまざま々な環境での差異を吸収するにはシステムにもある一定の環境が、必要だなとあらためて感じる。
そういえば、作ると言って進んでいないものもあるし。ここで使っているのでそれを公開すれば良いだけだろうけど自分で使う程度の作り込みしかしていないので公開していません。
あ・・・そうだBetaファイル置き場を作ってみようか・・・・。恥をさらすだけかな・・・。
それはそうと、またうちのサイトにアクセスできないと連絡が来た・・・。ネームサーバーに原因があるのか?・・・。前からサーバーを変更してみようかとは考えていたのですが、特に大きな問題とは考えていないので放置していました。でもこのサーバーで慣れちゃってなかなか移れそうにもありません。実は、CORESERVERのお試しもそれっきりでアカウントは取得していません。ひとつのサーバーに限定してしまうのはよくないと思っているので、このサイトでは無いかもしれませんが、別のサーバーでの運用を考えているところです。自宅サーバーってのもありかもしれませんが、電気代と暑さ考えるととてもやってみようとは思いませんし、すでにファイルサーバーが24時間動いているのでさらに追加となると・・・とても。
さてと・・・・。
Joomla!1.5でエラーページをどうにかしたいと検索していたら、forum.joomla.orgに投稿を見かけたので・・・。
以下のように説明されていました。phpファイルをincludeと説明にはありましたが、わかりやすいようにHTMLを直接書くように変更しました。元ネタはこちら。
root/templates/あなたが使っているテンプレート/error.php
を設置します。
<?php
switch ($this->error->code) {
case '404':
?>
ここに好きな404用HTML
<?php
break;
case '500':
?>
ここに好きな500用HTML
<?php
break;
case '403':
?>
ここに好きな403用HTML
<?php
break;
default:
?>
ここに好きなデフォルトHTML
<?php
break;
}
?>
ちなみにサイトのホームURLへのリンクは、以下のように書けばOKです。
<a href="<?php echo $this->baseurl; ?>" title="HOME">戻って</a>
オーバーライドって便利ですね。
Joomla!1.5は、大抵のことがエクステンションを作成せずともできそうな感じですね。テンプレートにパラメータをエクステンションのように割り当てることができるので自由度の高いそれだけでアプリケーションとも言えそうなテンプレートができそうですね。
以前からテンプレートの開発を数多くされているところのテンプレートを見るとJoomla!1.0.xのものであってもメニューを独自にテンプレート内で作成したりして大変参考になったりでしたが、Joomla!1.5ではもうひとつ考え方を変えなきゃならないようです。でも、まだフリーのテンプレートは数少ないみたいですね。
前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、
激減?141件でした。
なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。
しつこいなぁ。
攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。
自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。
だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。
昨日発見した点
- 記事を単独で表示するとmoovoteにデータが反映されていない。
後で直す。 - Support Forum(Fireboard)のリンク先のリダイレクト
今回Itemidを変更してしまったのでそれが反映されていない。
まず2点。Fireboardへのリンクは、先ほどリダイレクトのメソッドを追加したので解決した。
Joomla!は、Itemidでの管理が多用されていてItemid(メニューIDのことです。)が無い場合内部では99999999などと勝手にItemidをつけて処理しているようです。ですが、これだとItemid無しでアクセスまたは、異なるItemidでのアクセスの場合、Itemidで表示を管理するモジュールなどが正しく表示されません。Allにしていれば問題ないでしょうが、Itemid(メニューID)ごとに異なるモジュールを割り当てている場合は、Allのもののみ表示されるだけで意図した表示にはならないです。
小さなことかもしれませんが、サイトを移転したりメニューIDを変更したときには重要かもしれません。
今回の場合、Itemidが異なるため表示はされるのですが、ComibineコンポーネントでFireboard用に出力されるはずのJavascriptが出力されていませんでした。
指定した(存在するメニューID)Itemidでのみアクセスを許可し、それ以外ならリダイレクトさせるような処理をしてくれるエクステンションが、必要かもしれませんね。それがあれば、サイト移転しても楽じゃないかな。
