あれ、いつものSECURITY RELEASEの画像が無いですねぇ。っというかこの前の記事からわずか三日ですか・・・。何か見え見えのバグか？

今回は、htaccessが無いし、Extension Managerのupdate機能を使ってスムーズにアップデートしてみた。こりゃ便利だ。

Joomlaのリリース記事に占領されないように、ここ本来の記事も充実させねば・・・。

前回３月のログで解析を行ったら３９７件のSQLインジェクション攻撃が発見されましたが、今回４月のログを再び解析してみました。

激減？141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合（1.5もそうだろう）そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

早速、1.0.15にアップグレードしました。

Joomla!じゃぱんからも1.0.15JPが公開されています。

うちの場合、いろいろ変更しているのでそのまま上書きというわけにはいきません。たまにやっちゃうことがあって大失敗することがあるので今回は慎重に行いました。

まず、Joomla!じゃぱんからパッチパッケージをダウンロードして比較していきます。Joomla!1.0.14RC1を自分で適用済みでしたが、1.0.13to1.0.15と比較していきました。途中英語のままになってるとこがあって、さらにあれ・・・変更されていないところがあったので後でJoomla!じゃぱんに報告入れます。そのままでは、抜けているところがあります。なので結局、再度英語のパッチパッケージをダウンロードして比較し、1.0.15にしました。