先月分を忘れていました。iLogScannerの結果報告です。

今回の攻撃は主にディレクトリトラバーサルのようでした。先月（２月）から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか？でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀！？

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../

などと続く。そんなに上の階層にいったら空まで行くだろ。

いったい何を言い出すんだって？

そりゃ必要ですよ。

いや、編集がとにかくできれば良いわけで例えば、CSVフォーマットだけでやり取りをするとか、XML-RPCの端末も一例ですが、バックエンドでアイテム（記事や他のもの）を編集できなきゃいけないわけでは無いですよね。

例えば特定のサイトを作成するときデータベースを編集して作成することがありますが、それと同様にクライアントが特定のものしか編集しないとか、フロントエンドだけだとかの場合、バックエンドでアイテムを編集する機能が必要ない場面ってあると思います。そんなときは、バックエンドを作成しないことにする。

そうすれば、手間も減らせるし、コストも減る（たぶん・・・ぉぃ）

開発者用（そうでなくても）にこんなのどうだろう。（もうすでにあるかもしれないが）

CSVでインポートするもの（これはあるのは知っている）。

1. CSVでアップロード。
2. 該当DBがなければエラー。
3. SQL文をアップロードし、テーブル作成。
4. １．に戻る。

と、phpMyAdminでできるからいらないか・・・。もっと早くきづけよ。

しょうもない独り言でした。