Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » 攻撃
0 votes
Written by:Joomler! 5257 hits Friday, 08 January 2010 10:13

iLogScannerで解析してみました。徐々にアクセス数が増えているが、それは攻撃数だろうかと思ってみたり・・・。

ilogscanner_result_dec_2009

今回は、攻撃に成功した可能性の高い件数が7件でした。先月もあったのでもうびっくりしません。ログを見てみると案の定SQLインジェクションとはほど遠いものが6件と、インストールしてもいないコンポーネントへのインジェクション攻撃が1件でした。心配ない・・・。

 
0 votes
Written by:Joomler! 5317 hits Saturday, 09 May 2009 16:35

4月のiLogScannerの結果報告です。

ilogscanner_200904

今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。

ログを眺める
攻撃に使われたURL中に含まれているエクステンション名

  • extcalendar - 使ってない
  • multithumb - 使ってない
  • virturemart - 使ってない
  • ongumatimesheet20 - 聞いた事も見た事もない
  • docman
  • fireboard
  • cmimarketplace - 聞いた事も見た事もない
  • alphacontent
  • /modules/Forums/admin/ - 何これ?
 
0 votes
Written by:Joomler! 6091 hits Monday, 13 April 2009 20:09

先月分を忘れていました。iLogScannerの結果報告です。

iLogScanner_20090413

今回の攻撃は主にディレクトリトラバーサルのようでした。先月(2月)から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか?でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀!?

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../
などと続く。そんなに上の階層にいったら空まで行くだろ。
 
2 votes
Written by:Joomler! 6827 hits Wednesday, 29 October 2008 17:12

まだ、新規で構築するサイトでJoomla!1.0.xが選択されている事があるようです。それは、使えるエクステンションがJoomla!1.5と比較してダントツに多いからなのはわかっています。このサイトも1.0.xなのは自分のエクステンションがまだ、用意できていないからですし。

以下の理由でJoomla!1.5を推奨します。

理由:WEB制作会社向き

  1. コードの再利用が楽になる
    エクステンションを一度開発側に作らせておけば、以後の開発費が安く済みます。
    (うちに頼んでね・・・。)
  2. 今後または、現在出ている新しいエクステンションは、ほとんどJoomla!1.5用である
    Joomla!1.0.xを利用している限り古いコードで作成された古いエクステンションを使わざるを得ない。また、新しいサービスに対応したエクステンションが出ないかもしれない。
  3. Joomla!1.0.xより攻撃されにくい
    Joomla!1.0.xで構築しているとサードパーティーのSEFエクステンションでも導入していない限りJoomla!で構築していることが誰にでもわかってしまうので今まで公になっている穴をついた攻撃にさらされやすい。(現にこのサイトがそうである。)
  4. カスタマイズしやすい
    1.にもつながる理由ですが、エクステンション側だけでなく、テンプレート側でもかなりカスタマイズが容易なため生産性が高い。
 
2 votes
Written by:Joomler! 6572 hits Monday, 04 August 2008 16:35

CORE SERVERに置いていた時は、わかりませんでしたが久しぶりにログを解析して見てみました。

なんと!たったの8件でした。何れも、もちろん攻撃は成功していません。アクセスは、増えているので激減したのは間違いありません。

iLogScanner_html

もう飽きちゃったのでしょうか(それで良いです。来て欲しくない。)

それとも人気が無くなったか・・・。(どんな人気だ・・)

来なくて良いよ。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.