Jul
27
2009

いろいろなエクステンションとシステムがある

Print
4 votes
Blog - Joomla! CMS
Written by:Joomler! 6573 hits

システムとしては、Joomla!もそのひとつ、エクステンションはたくさんありすぎてどれが欲しい機能を満たすものかは、試していかないと実際わかりません。また、GPLや、たとえそうでないライセンスのものがあっても、それがおのおのの環境での完動品かどうかは、また別の問題です。(それは、うちのエクステンションにも言えること)

インストールは、簡単にできてもそれが、果たしてセキュリティ面でも大丈夫なのか?

それは、どんなシステム、エクステンションに限らず同じようについてまわる問題だと思います。システムが多機能になれば、なるほど発生する問題ですよね。

でも、そのすべてを検証することは、非常に難しいことです。

と、すれば一番安心な方法とすれば、絶えずアンテナを張って脆弱性が発見されたら、すぐに対応することと危なそうなエクステンションをインストールしないことである程度対応できると思います。

また、その情報が豊富なシステムを使う事も重要です。その中でもJoomla!は、世界中の方達からのフィードバックがあるので情報が豊富であると言えるのではないでしょうか。

エクステンションを導入(インストール)するとき、私がまず見るのは、ソースコード。

  1. Joomla!1.5のフレームワークに沿って作成されているものである。
    (レガシーなコードで書いてある物は、カスタマイズする場合でも倍の価格:下手すると倍以上:くらいにしている位です。)
  2. ユーザーの入力値が目的の値であることを検証または、制限しているか。

と、大抵この二点をざっと眺めます。1.は、解凍すればすぐわかるのでそこでまず、○か×の判定をくだし、2.でとどめを刺すといったところでしょうか。中には、2まで至らないものもあります。解凍してすぐアーカイブごと捨てます。

動くとか動かないは、別問題です。

よくできたエクステンション(私が言うのもおこがましいことは、重々承知しているが)なら、作成者に報告することもしています。

豊富な情報を持つJoomla!ですが、ことエクステンションとなると利用者は少なくなるので、情報も少なくなります。日本語訳が提供されているからとか、みんなが使っているからというのは、安心とは別物だということを認識した方が良いと思います。

Tags日本語訳,セキュリティ面,インストール,システム,脆弱性,アンテナ,フィードバック,フレームワーク,エクステンション,おのおの,解凍,別問題,とどめ,Joomla,おこがましいこと,検証,ライセンス,完動品,すぐアーカイブごと,カスタマイズ
 

JContentPlus for Joomla!1.5 powered by Joomler!.net