Blog 
Server (27)
先月分を忘れていました。iLogScannerの結果報告です。
今回の攻撃は主にディレクトリトラバーサルのようでした。先月(2月)から飛び抜けて増えています。あまり多いのですぐにログを見てみました。
ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか?でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。
ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。
ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀!?
攻撃の一例
multithumb.php?mosConfig_absolute_path=../../../../../../../../../
などと続く。そんなに上の階層にいったら空まで行くだろ。
Joomla!は、攻撃されることが多いのか?いや、たまたま脆弱性のありそうなまたは、あったエクステンションが多いということだろう。すべてのエクステンションに言えることだと思う。
サーバーを移転したばかりなのでやり残しがまだありました。 昨日、携帯Google Mapのデモを公開しましたが、URLがCORE SERVERのルートになっていました。お恥ずかしい。 C... 
New Features in Windows Live Writer Auto discovering template of your site * ... 
Joomla1.6が、リリースされました。いまかいまかと言っていたことが、かなり過去のことのように思えます。新しいJoomla、それは新しいWEBシステムのスタートになるのではないでしょうか。... 
と題した記事がJoomla.orgにありました。 Security, PHP 4 and 1.5.7 英語が苦手なので詳しい内容までは把握できないですが、PHP4の環境の方は、PHP5に変更... 
今年は、雲があってなかなか初日を拝ませてもらえませんでしたが、みなさんはいかがでしたでしょうか。 たまったRSSも一覧し終えて、落ち着いたところです。Joomlaとしては、大きなニュースも無... 
CKEditorをチェックしてみると、あらあらやっぱり、新しいバージョンがリリースされてます。早速、新しいCKEditorに置き換えてみる。中身を見てみると、何やら以前のバージョンには無かった...