Joomler!.net - Decided on Joomla!

デル株式会社

Jboard is Multiple Board!

Home » Blog » Webサイトへの攻撃 2009年11月
Dec
17
2009

Webサイトへの攻撃 2009年11月

EMailPrintPDF
0 votes
Blog - Joomla! CMS
Written by:Joomler! 1584 hits

まるまる一ヶ月分のログがたまったのでまた、iLogScannerで解析してみました。

今回は、さらに加速がついて多くなっていました。

ilogscanner_result_nov1_all 攻撃が成功した可能性が高い件数が、8件となっているではないですか。

ログを見てみると、どう見てもSQLインジェクションでは無い。以前のバージョンのJoomlaのエラーページの脆弱性を狙っているのか何かわからないようなものでした。

心配ないでしょう。

それにしても前回15日間で628件だったものが、一月で1640件とは、とほほです。その他も半端じゃなく多いですが、特定の画像だったり、おそらく誤判別と思います。事実Botと思われるものと画像の行を削除すると合計で約14000件が、700件近くまで減りました。

今回気になったのは、BotがアクセスしてきているものもSQLインジェクションとして挙がっています。どうみてもSQLのコードらしきものは無いのに、SQLインジェクションと判断されているような感じです。iLogscannerちょっと疲れてきたかな。

Tags今回,画像,700,628,判別,インジェクション,前回,判断,アクセス,その他,iLogScanner,以前,14000,削除,バージョン,Joomla,件数,1640,事実,SQL,Bot
あと数日で今年も < Prev   Next > Yahoo 形態素解析でTagを全部置き換えた
 

ADD A COMMENT

Subject*
:
Color Swatch




 Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Website
:
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

Related Items

Joomla! CMS エクステンションのパラメータ設定をもっとわかりやすく

エクステンションのパラメータ設定をもっとわかりやすく エクステンションのパラメータ設定をもっとわかりやすく(なるか?)することにした。 以前から、少しずつパラメータのタイトルというか、種別みたいな感じで分けて表示することは、試行していました。こ...

Joomla! CMS Joomla!1.5.9が公開されています : Joomla!

Joomla!1.5.9が公開されています : Joomla! Joomla!1.5.9セキュリティリリースされています。 先月(12月19日)に脆弱性があると書いたが、対応されたようです。SSLの低レベル脆弱性に加え、高レベルのxstandardの...

Joomla!1.6 ja_purityが無くなっていた

ja_purityが無くなっていた 今日みたらテンプレートのja_purityが無くなっていました。また、追加されるのかもしれないが、今までの流れを見ていると削除だけの時は、無くなるっぽい。 さらにTinyMCEエディタにTog...

Google Custom Search Google Custom Searchを使って検索結果を自分のサイトで表示する

Google Custom Searchを使って検索結果を自分のサイトで表示する フォーラムでforum.joomla.orgのようにmod_google_custom_searchで表示できないかと聞かれたのですが、このモジュールではforum.joomla.orgのような...

MovableType XML-RPC MovableType XML-RPC Pluginを修正しました : Joomla!

MovableType XML-RPC Pluginを修正しました : Joomla! PHPバージョンが5以上の方は問題なかったでしょうが、そうで無い方には投稿内容によっては、影響があったかもしれません。 修正バージョンを2.1.1として公開しましたのでアップデートしてください...

JContent+ (JContentPlus) JContent+ (JConetntPlus) をテスト公開します:Joomla!1.5

JContent+ (JConetntPlus) をテスト公開します:Joomla!1.5 これは、テスト公開です。 お願いします! バグだしと改善要望をお聞きしたいためご意見をいただける方は、フォーラムか、お問い合わせなどでご連絡いただければと思っています。 また...

Joomla! CMS htaccessのサンプル

htaccessのサンプル Joomlaのadministratorフォルダとxmlrpcフォルダに.htaccessでアクセス制限をかけましょう。 以下は、サンプル。※指定したIPアドレスなら認証をスルーします。ご注意...

Others やっぱり弊害は、つきものだ。Windows 7

やっぱり弊害は、つきものだ。Windows 7 最初から、あるだろうとは思っていたが、現状使用しているアプリケーションで使いづらいというか使えないだろって感じのことがあって、いつも使っている開発用サーバーをWindowsローカルに変更した。こ...

JContent+ (JContentPlus) JContentPlusにコメント機能を付加することに

JContentPlusにコメント機能を付加することに した。 伊丹さんと話していて、頭の中では理解していながら、コードの簡略化という名目でJboardに実装していたコメント機能をJContentPlusに実装することにした。確かに当初、JCont...

Components 1分で作るコンポーネント(2): Joomla!1.5

1分で作るコンポーネント(2): Joomla!1.5 またまた、出てますね。Component Createor 前回と比べて入力する項目が少ないです。選択肢が限られているということでしょう。 面倒な方はこちらで作成すれば良いかもしれませ...
© 2012 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.