Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » modules
0 votes
Written by:Joomler! 5436 hits Saturday, 09 May 2009 16:35

4月のiLogScannerの結果報告です。

ilogscanner_200904

今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。

ログを眺める
攻撃に使われたURL中に含まれているエクステンション名

  • extcalendar - 使ってない
  • multithumb - 使ってない
  • virturemart - 使ってない
  • ongumatimesheet20 - 聞いた事も見た事もない
  • docman
  • fireboard
  • cmimarketplace - 聞いた事も見た事もない
  • alphacontent
  • /modules/Forums/admin/ - 何これ?
 
0 votes
Written by:Joomler! 8114 hits Friday, 30 November 2007 17:44

Joomla!1.0.xの管理画面でたくさんのコンポーネントをインストールしてあると「さらに多くのコンポーネント...」と表示されてしまい編集したいコンポーネントにアクセスするのに二度クリックしないといけないことってありますよね。

コアを編集してみましょう。

ROOT/administrator/modules/mod_fullmenu.php Line:188

に変更するなどして数を増やせばOKです。

もうひとつ


コンテンツが多すぎて管理画面のコンテンツ一覧の表示数の限度50をもっと多くしたい。

コアを編集。

Root/administrator/includes/pageNavigation.php Line:48

などとちょっと極端ですが、行をコピーして数を増やせばOKです。

 
0 votes
Written by:Joomler! 12343 hits Friday, 09 November 2007 18:35

Windows版のXAMPPは、PHP4とPHP5の両方のiniファイルがあるようなのですが、Linux版には無い?独自の設定はどうしたらよいのか検索してみたが、なかなか見あたらない。(検索ヘタか・・)phpinfo()を見てみるとどうも同じphp.iniを使っているようだ。じゃあ別のphp.iniを読み取るように変更すればいい。 (XAMPPは、1.6.4です。)

    vi /opt/lampp/etc/extra/httpd-xampp.conf


LoadModule php4_module        modules/libphp4.so


LoadModule php5_module        modules/libphp5.so


PHPIniDir /opt/lampp/php4
LoadModule php4_module        modules/libphp4.so


PHPIniDir /opt/lampp/php5
LoadModule php5_module        modules/libphp5.so

と付け加え

それぞれphp4とphp5のフォルダにオリジナルのphp.iniをコピーして独自の設定を書き込む。

XAMPPを再起動。

ちなみにxdebugを入れてみましたが、この方法だとphp4だけは動きませんでした。

Zend Debuggerは切替できました。

Windows 版にも同じように(Windows版にはhttpd.confに記入しました。)

以下を最後に追記


PHPIniDir "D:\Program Files\xampp\php5"


PHPIniDir "D:\Program Files\xampp\php4"

php4、php5は、自分がわかりやすい適当なディレクトリでOK。 一応動いている。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.