Blog 
Server (27)
iLogScannerで解析してみました。徐々にアクセス数が増えているが、それは攻撃数だろうかと思ってみたり・・・。
今回は、攻撃に成功した可能性の高い件数が7件でした。先月もあったのでもうびっくりしません。ログを見てみると案の定SQLインジェクションとはほど遠いものが6件と、インストールしてもいないコンポーネントへのインジェクション攻撃が1件でした。心配ない・・・。
前回と同様、その他が異常に多いのはたぶん画像ファイル名が原因と思います。また、画像ファイル名にorder_by_rateなどとSQLクエリ風の名前がついていてもSQLインジェクションと判断されているものもあり、全てがあたりでは無いようです。
今回の攻撃に含まれていたエクステンション名:
com_djcatalog, com_alphacontent, com_digifolio, com_prod, com_lyftenbloggie, com_uhp, com_jcalpro, com_ignitegallery, com_bookjoomlas, com_simpleshop, com_equotes, com_simple_review, com_idoblog, com_surveymanager, com_pinboard, com_virtuemart, com_ownbiblio, com_foobla_suggestions, com_rdautos, com_jinc, com_jbudgetsmagic, com_joomradio, com_portfol, com_mdigg
これらは、すべてSQLインジェクションでの攻撃に使われていました。(* これらのエクステンションに脆弱性があると言っているわけではありません。)
該当のエクステンションを使用されている場合は、情報収集され脆弱性が存在していないか確認された方が良いと思います。中には、少し前にセキュリティ情報で挙がってきていた名前もあります。
五日間更新しないのは、はじめてではないだろうか。(たぶん) 五日間すべて動いていなかったわけではないが、最初に放置する事に決めてそのままにしていました。おかげで少しは自分のやりたい事を進める... 
あまり目立たなかったバグ修正と新たに、Archivesでのリスト表示を追加しています。
また、記事とカレンダーが連動するようになっています。記事を開くとその記事のカレンダーの年月... 
最近(Windows XPだった)何かの拍子によく落ちる。一日に2回、3回などざらになってきていたし、そのたびに起動して使えるようになる時間(10分以上かかる)を待つのにいい加減嫌気がさしてきて... 
今回は大きな変更はなさそうですが、細かな修正がされているようです。 早速、うちのdemoサイトもいつも同様アップデートしましたが、何事もなさそうです。 アップロードし、 unzip ... 
前の記事にて仮対応ファイルを作成してみたのですが、修正したものを作成しました。 Goolge Docsをお使いの方は、是非テストしてみてください。 良さそうなら整理してから正式公開しようと思... 
新しいエクステンションのドキュメントを編集するときいつも以前に書いたものをコピーして作成していたりするのですが、これが結構不便なもので以前のドキュメントを見るためにブラウザで該当ページを開くか、... 
パッチファイルを同梱していますのでインストール済みの方はパッチファイルで上書きしてください。ランゲージファイルは、モジュールのランゲージファイルは、フロントエンドに、プラグインのランゲージはバ... 
ページの端っこにリボンがかかっているのをよく見かけるのですが、オンラインで作成してくれるところがありました。
少しではあるかと思いますが、テンプレート作成の一助にいかが?
... 
In JContentPlus1.5, a lot of functions are added and extended.
Addtional Database Tables
...