エクステンションのダウンロード数を比較してみるとJoomla!1.0.xと1.5では、1.0.xが約半分か、それ以下といったところでしょうか。Joomla!1.5はかなり使っている方が増えてきているようですが、まだ実運用では1.0.xが多いような気がします。問い合わせでも1.0.xであったりでみなさんなかなか1.5には移行できていないのでしょうか。そういう私も1.5では無いのです

が、作成してもらったら1.0.xだったのでという方も多いかもしれませんね。

では、実際今、サイトの作成を依頼されたらどちらを選択しますか？・・・そのサイトの内容次第でしょうね。まだ、付加する機能によって1.5か1.0.xを分けないと駄目な気がします。テンプレートひとつとって見ても豊富なテンプレートがあるjoomlaos.de

のサイトでも1.5用は少ないですよね。選択もなにも、1.0.x用を変更するか、作成するか購入しなきゃテンプレートは無いといって良いくらいです。

1.5に触れてみて（携帯用エクステンションを作成してみた。）拡張性が高いのには驚かされています。コンポーネントを作成するときは、いつもバックエンドから作成していますが、面倒なのは当然フロントエンドです。1.5だとやらないといけないことたくさんです。それは、1.0.xと違ってシステムに密接にリンクできるからではないかと思うのですが（言い方が違うかも）、コンポーネントのメニューひとつとってもxmlファイルなどで定義すれば、コンポーネント用の詳細な分岐できるメニューが作成できます。しかもそのメニュー毎に簡単にパラメータをxmlで設置できる。そのxmlでの定義も増えていてバックエンド用のパラメータとフロントエンド用のパラメータを分けて書くことができたりします。また、システムで実装しているものがたくさんあってそれを利用すれば今までエクステンション側で書いていたことが簡単に実装できそうです。と、良いことづくしな感がありますが、実際のところ大変です。

正直・・・私にとってはどちらかにしてくれって言いたいです。

1.5のエクステンションの普及待ちってとこでしょうか。

前回３月のログで解析を行ったら３９７件のSQLインジェクション攻撃が発見されましたが、

今回４月のログを再び解析してみました。

激減？141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合（1.5もそうだろう）そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

昨日発見した点

• 記事を単独で表示するとmoovoteにデータが反映されていない。
  後で直す。
• Support Forum(Fireboard)のリンク先のリダイレクト
  今回Itemidを変更してしまったのでそれが反映されていない。

まず２点。Fireboardへのリンクは、先ほどリダイレクトのメソッドを追加したので解決した。

Joomla!は、Itemidでの管理が多用されていてItemid（メニューIDのことです。）が無い場合内部では99999999などと勝手にItemidをつけて処理しているようです。ですが、これだとItemid無しでアクセスまたは、異なるItemidでのアクセスの場合、Itemidで表示を管理するモジュールなどが正しく表示されません。Allにしていれば問題ないでしょうが、Itemid（メニューID）ごとに異なるモジュールを割り当てている場合は、Allのもののみ表示されるだけで意図した表示にはならないです。

小さなことかもしれませんが、サイトを移転したりメニューIDを変更したときには重要かもしれません。

今回の場合、Itemidが異なるため表示はされるのですが、ComibineコンポーネントでFireboard用に出力されるはずのJavascriptが出力されていませんでした。

指定した（存在するメニューID）Itemidでのみアクセスを許可し、それ以外ならリダイレクトさせるような処理をしてくれるエクステンションが、必要かもしれませんね。それがあれば、サイト移転しても楽じゃないかな。

最初に・・・

トップページでリンクさせていただいていたサイトをトップメニューからのリンクページに変更させていただきましたのでこの場を借りてお断りいたします。

 

新しいエクステンションを使っていますが、ほとんどテストのためですので不具合ありましたら、コメント・・・無い・・・（そうなんです。コメント機能は間に合わなかったので無しです。）Forumにでも書き込んでいただければと思います。

テストしているエクステンション

1. JBTabmenu Module
   mootoolsを利用した階層メニューです。（実はまだパラメータ部分が、未完成です。）
2. JBSystem
   今回の中枢をなすコアエクステンションです。
3. JBContent Component
   mootoolsとmultiboxを利用したmoovote, mooSocialBookmark(IFrameはちと・・・), moofriendmail, JBPageNavigation, CalenderDateなどなど 。
4. JBModules
   Contents関連いろいろ。
5. Combine System
   前宣伝していたやつ。
6. JTabReplacer
   同じく。
7. JB multibox
   前からdemo10.joomler.netでデモしてたものをもう少しだけ拡張した。

残念ながら使わなくなったエクステンション

1. AlphaComponent
2. !joomlacomment
3. greybox show

公開できるものだけ順次公開していこうと思っています。もちろん１．５用もです。

1.5.0から1.5.xへの基本的な方法をおさらいしておきます。

英語の苦手な私ですが、Joomla!1.5のアップデート方法は、Joomla!.orgに説明があるので毎回確認された方が良いと思います。微妙なニュアンスで書かれているとわからなかったりしますが・・・。

1. アップデートファイルを用意する
• バージョンの確認
  ご自身のJoomla!1.5のバージョンを確認します。
  ここでは、1.5.0（RCではないことにご注意ください。）を対象として説明していきます。
• Patchファイルのダウンロード
  対応するPatchファイル（Patchファイルと言うとわかりづらいですが、ただの上書き用ファイルと思ってください。WindowsのPatchだと実行ファイルになっていたりしますが行っていることは同じことです。）をダウンロードします。
  今回は、Joomla_1.5.0_to_1.5.3-Stable-Patch_Package.zip
   
  をダウンロードしてきます。
  （*.tar.gz, *tar.bz2などと拡張子の異なるファイルがありますが、Windowsでは新たにその拡張子に対応した解凍ソフトをインストールしないと解凍できないと思います。）
• サードパーティー製のエクステンションの対応状況確認
  アップデート内容によっては、影響を受ける場合があるので対応状況を事前に確認できれば確認します。
  （大抵、情報が無いかもしれませんのでアップデートしてみるしか無いかもしれません。）
2. バックアップする
   アップデートしたいサイトのファイルや、データベースをバックアップします。
   ※テンプレートファイルもアップデートの対象になっているのでデフォルトのテンプレートを改造してお使いの場合は、必ずバックアップした方が良いです。
• すべてのファイルをダウンロード
  FTPでサーバーに接続し、すべてのファイルをご自分のPCのわかりやすいところにすべてダウンロードします。
  （FTPソフトによっては結構な時間がかかったりします。お薦めは、Filezillaで同時接続数の設定を増やせば速いです。）
• データベースをバックアップ
  データベースを管理するphpMyAdminが使えるならそれを使い、それが無ければ契約されているレンタルサーバーで確認してください。方法は、以前に書いた記事「Joomla!サイトのローカルコピーを作成」
   
  を参考にしてください。
3. サーバーにアップロード（上書きする）
• ファイルの確認と削除
  1.でダウンロードしたアップデートファイル（Joomla_1.5.0_to_1.5.3-Stable-Patch_Package.zip
   
  ）を解凍し、ファイルの中身を確認し、以下のファイルを削除します。
  
  不要リスト
• CREDITS.php
• configuration.php-dist
• CHANGELOG.php
  
• ファイルのアップロード
  すべてのファイルをサーバーにアップロードし上書きしてしまいます。
4. ディレクトリ パーミッションの確認
• システム情報
  Joomla!の管理画面にログインし、「ヘルプ」「システム情報」「ディレクトリパーミッション」を開き、ステータス欄がすべてグリーン（Writable）になっていることを確認します。
5. グローバルコンフィグレーションの再設定
   設定自体は、configuration.phpを上書きしていないのでアップデート前の設定がそのまま残っています。ですが、バージョンアップの内容によっては、設定項目が増えている場合があるのでもう一度内容を確認し、保存します。
6. サードパーティーのエクステンション（動作確認）
   アップデートの内容によっては、サードパーティーのエクステンションは影響を受ける場合があります。中には致命的な場合も存在し得ますので注意が必要です。動かない場合は、「新しいバージョンへの対応を待つ」「改造する」「アップデートしない」のどれかしか選択はないでしょう。
7. アップデート前にJoomla!本体を改造していた場合
   （改造したりしていなければ必要ありません。）
   バックアップしたファイルから該当箇所のファイルを比較し、同様に改造しても大丈夫かどうか確認してから改造したファイルと同様に書き換えます。
8. 完了

全体の作業は、慣れれば簡単です。

面倒なのはバックアップですね。私の場合1.5はデモサイトなのでいつもバックアップ無しでやってたりします。