Joomla!で作成中のエクステンションで、外部エクステンション（作成した物ではない、既存のサードパーティーエクステンション）への対応を行っていて細部がわからないとき、そのソースを調査するのだが、良いというか便利なエクステンションと今まで思っていて実際に使ったことのあるものに配慮の無さを感じたとき、非常に残念に思う。

たまたま発見した（別に嫌みな事をしているわけではない）のだが、やっぱり以下のような事をしているエクステンションは、注意した方が良いと思う。

• 基本的に、Joomla!は、フロントエンド、バックエンド共、index.phpからはじまるのが基本です。データを呼び出すためにそれを行わないもの。
  なぜ、それが重要かというとJoomla!の基本ライブラリをすべて読み込んで処理していれば、Joomla!のネイティブコードで書けて、且つJoomla!のバージョンアップで自然とセキュリティも高まるからです。

毎度になってきたiLogScannerの結果報告です。

相変わらずしつこく来ていますね。

だから気をつけた方が良い。
あえて、煽る事にもなりかねないのでエクステンション名を書きませんが、未対策のものばかりです。

少なくとも自分の使っているエクステンション、特にコンポーネントを中心にたまには、Googleで検索してみることをお薦めします。攻撃者も同じように検索して攻撃するサイトを探しているようです。

運悪くヒットしてしまったら

• 対応策が書いてあるならとりあえず試す。
• よく読んで自分で書き換えて対応する。
• アンインストールする。
• 誰か詳しい人に頼む。
• ひたすら祈る。
• 寝る。

先月より減りました。

ログを見ると私が作成したコンポーネントにも攻撃が来ています。何れも成功していないようです。というか、穴は無いと思われ・・・。

また、IPアドレスを数えてみると７パターンでした。攻撃があった日は、７日でIPアドレスと同じで日が変わればIPアドレスも変わっているというようなパターンです。特定の攻撃者みたいな感じですね。

みなさん気をつけましょう。