Blog 
Server (27)
ITproの記事でIPAからSQLインジェクション攻撃をログから検出してくれる無償ツールが公開されたとあったので早速試してみた。
はじめはそのソフトがダウンロードできるものかと思っていたが、ブラウザ上で動くJavaで作成されたものでした。私は、ブラウザ上ではJavaはオフにしているので少し困惑しました。
早速解析してみました。
解析中に攻撃件数が表示されるのですが、どんどん増えていくではないですか。
なんと!先月だけでSQLインジェクション攻撃が397件
攻撃が成功した可能性の高い件数は0件だったので胸をなで下ろしましたが、一瞬どきっとしました。
ログを見てみると大半がalphacontentコンポーネントへの攻撃でした。alphacontent(バージョンは私が使っている物で2.5.8です。少し改造していますけど。)にはSQLインジェクションの脆弱性があるとどこかで見て知っていたのですが、何もしていなかったのに成功はしていないようです。知らないだけかもしれませんが・・・。(今はもう強化しました。)他にもgmaps, commentsコンポーネントへの攻撃がいくつかありました。脆弱性が公表されてからなのでしょうが、悪意のある人にとってはおいしい情報なのでしょうね。勘弁してくれって感じですが。
実際にテストサイトでその攻撃をいくつか試してみました。ログから拾って取得する値を出力するようにして実行してみました。出力される値はただの整数でした。Joomla!がサニタイズしてくれているようです。
みなさんも一度試してみてはどうでしょう。
解析対象のアクセスログですが、多くのレンタルサーバーはApacheをお使いだと思いますのでまず問題なく解析できると思います。ApacheならcommonタイプでW3C拡張ログファイルタイプならIIS5.0/6.0でもOKのようです。どこにあるかはサーバーにより異なると思いますが、大抵logやlog_archiveなどのフォルダをFTPでアクセスすると見ることができると思いますのでそのなかに****.gzや、access_logなどと書いてあるものをローカルに保存します。*.gzとなっているなら解凍します。
- ブラウザのJavaをONにしてからIPAのサイトを開き、利用規約に同意します。
- アクセスログ形式をを選択する。
- 先に保存したアクセスログのファイルを「解析対象アクセスログファイル名」で選択します。
- 出力先のフォルダを指定します。
- 解析開始ボタンを押下。
さてみなさんの解析結果はいかがでしたでしょうか?
しかし・・・使っているバージョンや使っているアプリケーションを悟られないようにすることもホント大切ですね。
JContentPlusは、今回のバージョンアップをもって無料配布を終了しようと考えています。 それは、 より多くのフィードバックを期待したい。 有料にすることで、より正確... 
出た当初の体験版を使ってからはじまり、現在Update2になっている「Delphi for PHP」。Delphi自体は、Windowsアプリの開発ツールとしてDelphi3.1から使... 
Joomla!のエクステンションで$_SERVER['REQUEST_URI']をそのまま使っているエクステンションを見かけたので問い合わせから連絡しておいた。私も恥ずかしいこといっぱいしている... 
見えない文字に以前から惑わされていました。 以前にMovableType XML-RPCでエラーが出るとフォーラムで投稿があり、仮に対応したファイルでとりあえず間に合わせていたのですが、それを... 
いつの間にかChromeの右下にこんなページがめくられるような感じのものが見えている。 そういえば、テーマが増えたとか書いた記事があったなと思い出した。見てみるとアーティストテーマが増えてい... 
How to updateNormal Install Bug FixFix categorylist feed(dispatcher) JContentPlus をアップデートしました。アップ... 
joomlaeasy.netさんにご迷惑かけちゃいました。 私の勘違いで・・・ 「正常に動いているのに動いていないと思いこんでいました。」 てっきり画像がGreyBoxで表示されるものだと思いこ... 
Firefoxの各種メニューを自在にカスタマイズできる「Menu Editor」拡張 こちらが、目にとまったので不具合がつづくFirefoxにはもうアドオンは、追加しないと決めていた私ですが、思...