linux.comで「Securing Joomla! installations」という記事がありました。

簡単に

• PHP4かPHP５を使用する。
• ディレクトリは、chmod 755にファイルはchmod 644にする。
  （できるだけ書き込み不可にする。全部やるとエラーが出る。）
• グローバルコンフィグレーションのサーバータブでchmod の設定を行う。
  （ディレクトリは、chmod 755にファイルはchmod 644）
• 複雑な文字数の多いパスワードにする。
• rootのhtaccessを使う。
• register_globalsはオフにする。
• php.iniに以下を追加する。
  allow_url_fopen = OFF
  disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
  
• administratorフォルダにhtaccessでアクセス制限をかける。
• 以下のサイトをチェック。
• • vulnerabilities
  • Secunia's Vulnerability Database
  • Joomla! Forums's security category
  • read what others have to say
  • these guidelines
  • the Joomla! Administrator's Security Checklist.
• 絶えず、セキュリティリストをチェックし、エクステンションのバージョンアップを行う。サーバーログもチェックしなよ。と

超言葉足らずですが、要点はこんなところかと思います。中にはサーバーによってできないものもあるかと思いますが、気をつけましょう。

特にhtaccessで制限をかけることは、簡単なので最初にしておきましょう。

• Root/administratorフォルダ
• Root/xmlrpcフォルダ
  

エクステンションやJoomlaに問題があったとき、テストサイトを作ってもらえると解決が早いです。（問題の程度にもよりますので一概に言えませんけどね。）

　先日問い合わせのあった方は、自らテストサイトを用意されJoomlaの管理者アカウントを連絡いただきました。そのおかげでメールのやりとりでは、見えていなかった観点のずれなどがわかり、すぐに解決できました。問題が起こったサイトと同じサーバーでテストサイトを作ってもらえるとありがたいです。そしてその問題をそのテストサイトで再現してみてください。

　残念ながら、私には英語力がありませんし、たとえ日本語であっても見ている物が異なっていれば答えも違ってきてしまいます。

　すぐに対応できないときもありますが、問題があれば遠慮無くご連絡ください。

いつものように以前に変更したファイルを忘れて上書きしちゃったのであわてました。今回アップデートしたのは、GoogleのウェブマスターツールでURLのリダイレクトエラーがたくさん出ていたからです。ほとんどが、Fireboardがらみのエラーでした。

で、以下を変更してみました。簡単です。

Root/components/com_fireboard/template/default/plugin/report/report.php

$redirect = 'index.php?option=com_fireboard&func=view&catid=' . $catid . '&id=' . $msg_id . '&Itemid=' . FB_FB_ITEMID . '#' . $msg_id; //$redirect = sefRelToAbs($redirect);

を

$redirect = 'index.php?option=com_fireboard&func=view&catid=' . $catid . '&id=' . $msg_id . '&Itemid=' . FB_FB_ITEMID; $redirect = sefRelToAbs($redirect). '#' . $msg_id;

のように変更してみました。

また、Forumで以前書いた、画像の表示部分が変更されていました。そこで以下のように変更してみました。
※これは、プラグインなどでイメージを置き換えたりしている方には全く必要ないことです。

$tag_new = "<img src='".$between."' />";

を

$tag_new = "<a href=\"$between\" target=\"好きなターゲット\"><img src='".$between."' width=\"好きなサイズ\" style=\"好きなスタイル\"/></a>";

のように変更してみました。 この変更をすると強制的に大きさが決定されてしまうことにご注意ください。私は、面倒なのでこうしました。

今回は、他にも変更しましたが様子を見ているところです。

最新のリビジョンのJoomla!1.5RC4をエクスポートして、比較してみました。

とりあえず、記事の日時の問題は以下でクリアしそうです。

JoomlaRoot/libraries/joomla/utilities/date.php

$date = date("Y-m-d H:i:s", $this->_date);

を

$date = gmdate("Y-m-d H:i:s", $this->_date);

へ

$date = strftime($format, $this->_date + ($this->_offset * 3600));

を

$date = gmstrftime($format, $this->_date + ($this->_offset * 3600));

へ 変更する。

Joomla!1.5 DemoをRC3からRC4に変更しました。手順は、先日テストサーバーで行ったのと全く同じで問題ありませんでした。VideoBarのデモのためにテンプレートに少し手を加えていたのを忘れていて消しちゃってから少しあわてましたが・・・。（全然バックアップせずに行っていた。）
少し違う点は、Demoとはいえ公開しているサイトなのでDemoRootにリダイレクトさせる.htaccessを設置してから行いました。

あけましておめでとうございます。

無事、新年を迎えられたようです。

今年は、せっぱ詰まったプロジェクトをサクサクかたづけて自分のやりたいことができる新年にしよう。