Blog 
Server (27)
4月のiLogScannerの結果報告です。
今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。
ログを眺める
攻撃に使われたURL中に含まれているエクステンション名
- extcalendar - 使ってない
- multithumb - 使ってない
- virturemart - 使ってない
- ongumatimesheet20 - 聞いた事も見た事もない
- docman
- fireboard
- cmimarketplace - 聞いた事も見た事もない
- alphacontent
- /modules/Forums/admin/ - 何これ?
などと、見た事もないエクステンション名があります。相変わらず多いのがmultithumbですね。Virturmartは今回はじめてかもしれません。これらの攻撃は、何らかの情報または自身で脆弱性を発見して攻撃していると思われるので古いバージョンを使っていたりする場合は特に要注意ですね。
{loadposition youtubedemo1} It sets it like a right image. In this example, the video... 
Joomla!のエクステンションで$_SERVER['REQUEST_URI']をそのまま使っているエクステンションを見かけたので問い合わせから連絡しておいた。私も恥ずかしいこといっぱいしている... 
iLogScannerが機能アップしてSQLインジェクション以外の検出もされるようになったので、毎月行っていた「SQLインジェクション攻撃・・」のタイトルを変更することにしました。 さて、もう... 
Joomla!で作成中のエクステンションで、外部エクステンション(作成した物ではない、既存のサードパーティーエクステンション)への対応を行っていて細部がわからないとき、そのソースを調査するのだが... 
Magic3という日本製CMSのプロジェクトを見ました。早速ダウンロードしてWindowsのXAMPP環境にインストールしてみました。インストールは超簡単で何も問題は起こりませんでした... 
Joomla!1.5.9セキュリティリリースされています。 先月(12月19日)に脆弱性があると書いたが、対応されたようです。SSLの低レベル脆弱性に加え、高レベルのxstandardの... 
linux.comで「Securing Joomla! installations」という記事がありました。
簡単に
PHP4かPHP5を使用する。
ディレクトリは、chmod 755にフ... 
サーバー移転してから、ログの保存がいまいちわかりづらくてやっていませんでしたが、ログを保存するようにして昨日ダウンロードしたので久しぶりにiLogScannerで解析してみた。 ログが、正確に...