Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » いくつか
0 votes
Written by:Joomler! 8370 hits Saturday, 06 November 2010 10:59

今ひとつしっくりこないが・・・

PHPにGDライブラリってのがあって、メジャーで大抵のサーバーで使用できるライブラリです。ところが、たくさんサポートされているGDの関数群の中に特定の条件付きでのみ使えるものがいくつか存在します。なので、あるサーバーでは使えていたものが、違うサーバーで使えないといったことが起こりえます。

gdchecker

 
0 votes
Written by:Joomler! 6137 hits Monday, 28 December 2009 09:36

joomler_logoあと数日で今年もおわりです。

今年は、このサイトのJoomla!1.5化やエクステンションの有償化を行いました。やり残したことはたくさんありますが、この一年で学んだことはたくさんありました。海外の方からのご声援や、ご依頼もいただき充 実とまではいかないにしても、少しは成長できたと思っています。

来年の目標を考えて見ました。

  • デスクトップ JContentPlus
    デスクトップから、Joomlaの基本操作が行えるかもしれない。ブラウザとかわらん、意味があるかなという気もするが・・・。
  • 携帯エクステンションの公開(有償)
    今関わっているプロジェクトで最新に更新。
  • テンプレートの変更
  • Joomla!1.6への対応

などと、書いてみる。

 
0 votes
Written by:Joomler! 9236 hits Monday, 16 November 2009 07:51

最初から、あるだろうとは思っていたが、現状使用しているアプリケーションで使いづらいというか使えないだろって感じのことがあって、いつも使っている開発用サーバーをWindowsローカルに変更した。これからは、今までと逆で、携帯または外部からのアクセスが必要なときだけ、Ubuntuサーバーに展開してテストすることになります。

Windows 7だと、ローカル内のファイルでも以前のドライブを使用する場合、アクセス権がデフォルトでなかった場合ローカル内のファイルでも書き込みできない。その場合は、アクセス権をデフォルト(どこか書き込みができる場所のアクセス権設定を見てそれをまねる)に設定してやれば良い。ま、これは前からそうだったが、アクセス権の項目がXPと少し異なっていて一つ増えているみたいです。(Vistaは、どうだったか忘れた。)

 
1 votes
Written by:Joomler! 7535 hits Monday, 24 August 2009 08:09

前回メニュー管理のメニューアイテム作るところを書きました。メニューの新規作成でもJoomla!1.6では、かなり使いやすくなっています。

joomla_1.6_create_menu_01

まず、Joomla!1.5ではいくつかのメニュータイプを選択してからしか、(画面遷移がつきまとうので鬱陶しかった)選択できませんでしたが、1.6ではいきなりこの画面です。そのかわりメニュータイプを選択するボタンがついています。さらに、モジュールの割当も同じ画面でできるのでかなり楽になりますね。

 
0 votes
Written by:Joomler! 10304 hits Saturday, 19 April 2008 16:35

ITproの記事IPAからSQLインジェクション攻撃をログから検出してくれる無償ツールが公開されたとあったので早速試してみた。

はじめはそのソフトがダウンロードできるものかと思っていたが、ブラウザ上で動くJavaで作成されたものでした。私は、ブラウザ上ではJavaはオフにしているので少し困惑しました。

早速解析してみました。

ipa_kaiseki

解析中に攻撃件数が表示されるのですが、どんどん増えていくではないですか。
なんと!先月だけでSQLインジェクション攻撃が397件Sick 攻撃が成功した可能性の高い件数は0件だったので胸をなで下ろしましたが、一瞬どきっとしました。

ログを見てみると大半がalphacontentコンポーネントへの攻撃でした。alphacontent(バージョンは私が使っている物で2.5.8です。少し改造していますけど。)にはSQLインジェクションの脆弱性があるとどこかで見て知っていたのですが、何もしていなかったのに成功はしていないようです。知らないだけかもしれませんが・・・。(今はもう強化しました。)他にもgmaps, commentsコンポーネントへの攻撃がいくつかありました。脆弱性が公表されてからなのでしょうが、悪意のある人にとってはおいしい情報なのでしょうね。勘弁してくれって感じですが。

実際にテストサイトでその攻撃をいくつか試してみました。ログから拾って取得する値を出力するようにして実行してみました。出力される値はただの整数でした。Joomla!がサニタイズしてくれているようです。

みなさんも一度試してみてはどうでしょう。
解析対象のアクセスログですが、多くのレンタルサーバーはApacheをお使いだと思いますのでまず問題なく解析できると思います。ApacheならcommonタイプでW3C拡張ログファイルタイプならIIS5.0/6.0でもOKのようです。どこにあるかはサーバーにより異なると思いますが、大抵logやlog_archiveなどのフォルダをFTPでアクセスすると見ることができると思いますのでそのなかに****.gzや、access_logなどと書いてあるものをローカルに保存します。*.gzとなっているなら解凍します。

  1. ブラウザのJavaをONにしてからIPAのサイトを開き、利用規約に同意します。
  2. アクセスログ形式をを選択する。
  3. 先に保存したアクセスログのファイルを「解析対象アクセスログファイル名」で選択します。
  4. 出力先のフォルダを指定します。
  5. 解析開始ボタンを押下。

さてみなさんの解析結果はいかがでしたでしょうか?

しかし・・・使っているバージョンや使っているアプリケーションを悟られないようにすることもホント大切ですね。

 
<<<12>>>
1 / 2

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.