前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。
激減?141件でした。
なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。
しつこいなぁ。
攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。
自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。
だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。
さて、テンプレート変更時にバグを発見したのでエクステンションを修正しなきゃならない。
また、後で。