本文介绍如何构建一个新的易受攻击的扩展列表（VEL）网站以支持未来与 JED 和 Joomla 核心的开发，如何构建以及原因。

原因

VEL 已在 wiki 上记录，但已变得难以操作。每个 VEL 都需要给 VEL 团队发送一封电子邮件，通常信息很少，然后在 wiki 上按照特定格式进行更改，以便正确更新 RSS 源，最后在 JED 中下架实际扩展。

wiki 的问题在于页面被锁定，只有特定的人可以编辑，这阻止了良好的和恶意意图的编辑。在整个 wiki 上的不规则搜索使得寻找一个扩展非常耗时。

整理已解决和未解决的问题是一项艰巨的任务。大多数时候，整个过程只由两个成员管理。

理想场景

需要的是一个单独的网站，将所有易受攻击的、已解决的有用安全提示收集到一个地方，并为报告新项目和开发人员更新他们的扩展提供简单的模板系统。

作为开源理想的一部分，一个主要的要求是我们使用社区中可用的所有开源扩展。网站上使用的所有扩展都适用于 Joomla 2.5，并可免费下载。

在成立了工作组并与 Mandville、Phild、Gary Brooks 和 Matt Baylor 进行讨论后，制定了一个用于测试的网站计划，以确保想法可行。我们还设定了 5 月 1 日的最后期限，以便网站可以发布。这从开始到结束正好超过 2 个月。

经过几周的时间安装、删除、调整和尖叫后，网站被缩小到以下设置和扩展

• Joomla 2.5
• Feedgator 用于导入现有的 vel 到内容和导入核心新闻。
• RS 表单用于 vel 警报和扩展更新。

然后，我们将测试网站发布给一些来自不同背景的受邀人员。

在经过充分的测试和内容导入后，距离上线日期仅剩几天，社区领导团队（CLT）向VEL团队提出将VEL网站放置在Joomla子域名下的建议。这将使VEL团队更像一个官方认可的项目。VEL团队同意了这个想法，但规定必须满足5月1日的截止日期。

多亏了Olaf（CLT成员）的努力，项目在一周内完成了打包、迁移和格式调整，以符合Joomla颜色方案。

随后，JED团队成员对该网站进行了测试，证明网站按预期工作，但也有一些方面没有按预期工作。

5月1日，我们启动了网站，并锁定在docs wiki上的原始VEL页面。