Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » 攻撃者
0 votes
Written by:Joomler! 8337 hits Monday, 05 October 2009 07:39

Joomla!で作成中のエクステンションで、外部エクステンション(作成した物ではない、既存のサードパーティーエクステンション)への対応を行っていて細部がわからないとき、そのソースを調査するのだが、良いというか便利なエクステンションと今まで思っていて実際に使ったことのあるものに配慮の無さを感じたとき、非常に残念に思う。

たまたま発見した(別に嫌みな事をしているわけではない)のだが、やっぱり以下のような事をしているエクステンションは、注意した方が良いと思う。

  • 基本的に、Joomla!は、フロントエンド、バックエンド共、index.phpからはじまるのが基本です。データを呼び出すためにそれを行わないもの。
    なぜ、それが重要かというとJoomla!の基本ライブラリをすべて読み込んで処理していれば、Joomla!のネイティブコードで書けて、且つJoomla!のバージョンアップで自然とセキュリティも高まるからです。
 
0 votes
Written by:Joomler! 6133 hits Wednesday, 04 March 2009 17:19

毎度になってきたiLogScannerの結果報告です。

2009-02_ilogscanner

相変わらずしつこく来ていますね。

 
0 votes
Written by:Joomler! 5843 hits Friday, 16 January 2009 16:41

だから気をつけた方が良い。
あえて、煽る事にもなりかねないのでエクステンション名を書きませんが、未対策のものばかりです。

少なくとも自分の使っているエクステンション、特にコンポーネントを中心にたまには、Googleで検索してみることをお薦めします。攻撃者も同じように検索して攻撃するサイトを探しているようです。

運悪くヒットしてしまったら

  • 対応策が書いてあるならとりあえず試す。
  • よく読んで自分で書き換えて対応する。
  • アンインストールする。
  • 誰か詳しい人に頼む。
  • ひたすら祈る。
  • 寝る。
 
1 votes
Written by:Joomler! 6771 hits Sunday, 05 October 2008 16:31

joomler_net-2008-09_iLogScanner

先月より減りました。

ログを見ると私が作成したコンポーネントにも攻撃が来ています。何れも成功していないようです。というか、穴は無いと思われ・・・。

また、IPアドレスを数えてみると7パターンでした。攻撃があった日は、7日でIPアドレスと同じで日が変わればIPアドレスも変わっているというようなパターンです。特定の攻撃者みたいな感じですね。

みなさん気をつけましょう。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.