eXtplorerという便利なツールがあるが・・・

eXtplorer is a web-based File Management Component for all your needs. It has a desktop-application-like interface with drag&drop, grid and a directory tree and makes heavy use of the ExtJS Javascript Library.You can use it to access and modify the files and directories on your server via FTP or direct file access.

FTPソフトを使わないでJoomlaのシステムファイルを操作できる便利なコンポーネントなのですが、どうも、危ない感じがする。このコンポーネントに外部からアクセスできるとシステムファイルの操作ができてしまう。

このコンポーネントをインストールしてしばらく使っていなかったテストサイトがあった。久しぶりにログインして新規ページを作成しようとしたら、ページ編集ができなくなっていた。色々調べてみたがこれといった原因がわからなかった。eXtplorerのコンポーネントも起動できなくなっていたが、他の機能は問題なかった。

そこでeXtplorerをアンインストールしてAdministrationフォルダーを再インストールしたら無事に問題が解消された。このテストサイトの環境は、他の稼働サイトと同じなのだがeXtplorerだけが入っていない。

それゆえ、eXtplorer経由で外部のイタズラ屋さんが侵入しようとしたのではないだろうかと思っている。その侵入が不完全で一部のファイルを壊したためにこのような現象が起きたと解釈している。

便利なのだがeXtplorerを使ったら直ぐにアンインストールしておいた方が無難だろう。

 

 

お問い合わせ Joomla CMSホームページ制作のお問い合わせはこちらまで。