前から気にはなっていたが、詳しくは見ていなかった。

でも、記事を見て気になったので少し調べてみた。いや、眺めただけ・・・。

ログインとかできるのは、さほど気にかけてなかったのですが、ガジェットを見て、興味が湧きました。

ふむふむ、これを使えば、コメント、レビュー他、エクステンション要らずになるのじゃないかと・・・。楽に実装できる。

で、おBlog/CMS/Forum プラグイン・・・ WordPress, Drupal, phpBB・・・なんで無いのよ Joomla!が・・・。

Firefox3.5にしたのは良いが、Googleツールバーの検索窓から検索するとクラッシュする。調子の良いときは何も起こらないが、いつクラッシュするかわからないのでここ最近Chromeで検索したりしている。

さっきもまた、クラッシュしたのでChromeから検索してみた。

ごっそり無くなったって感じです。そんなにGPLでないエクステンションって多かったのでしょうか・・・。

ちなみにContent & News > Blogのページだけは、覚えていて先日までは、19のエクステンションが登録されていましたが、今は、１０個しかありません。うち二つがうちのエクステンションです。19のうち、9個がGPLで無かったということで、おおよそ半分近く非公開になったということですね。

よく見かけるエクステンションもGPLでなかったってことか・・・。

先月分を忘れていました。iLogScannerの結果報告です。

今回の攻撃は主にディレクトリトラバーサルのようでした。先月（２月）から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか？でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀！？

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../

などと続く。そんなに上の階層にいったら空まで行くだろ。

以前から気になっていたFirePHPを使ってみました。

ところが、何度やってもFirefox3.0.5では動かない。ログが表示されません。いろいろ調べてみたけどヒットしない。駄目っぽい。そこで、久しぶりにFirefox2.0を使ってみました。最近全く使っていませんでしたが、Firefox2.0 + Firebug Jp 1.05 + FirePHP0.21で動かすことができました。

便利な点

• Firebugのコンソールに表示されるためそこだけを見ればよい。
  var_dumpを使うとページに表示されるが、表示される場所があちこち異なるため場所によって見づらかったりしますが、FirePHPを使えば表示される場所が固定されるのでわかりやすい。

不便な点

• ページ遷移されてしまうとログが表示されてもすぐ消える。
  けど、var_dumpと同じ。
• exit;すると表示されない。
  これだとvar_dumpの方が良い。