Joomla!の1.7、1.5の両方のセキュリティリリースです。

さっさとアップデートしちゃいましょう。

今回は、1.5のアップデートは、実質ワンファイルです。バージョンとログのファイルで3ファイルになっていますが、恐れることないです。（なにそれ！？)

先日、朝PCの電源を入れたら・・・起動しない・・・

以前にもあったが、電源ボタンを押すと1、2秒でストンと落ちる。で、前のときはしばらく電源を切ってコンセントを抜いておいたら、直った（それって、おかしいだろ）ので今度もそうしてみたが、いっこうに直らない。こりゃだめだ。

電源を買いに行く。（たぶん、電源。古い電源しかスペアの電源が無く、試せないので仕方がない）

店員に、症状を話し原因を聞いてみると、電源かマザーボードという返答が・・・ま、マザーならやばい。頭の中でいろいろ面倒な作業を回想しながら、電源の一番安いのを購入。帰路で、もしマザーなら・・・また買いに走らなきゃならんなと考えていた。

まるまる一ヶ月分のログがたまったのでまた、iLogScannerで解析してみました。

今回は、さらに加速がついて多くなっていました。

攻撃が成功した可能性が高い件数が、８件となっているではないですか。

ログを見てみると、どう見てもSQLインジェクションでは無い。以前のバージョンのJoomlaのエラーページの脆弱性を狙っているのか何かわからないようなものでした。

心配ないでしょう。

サーバー移転してから、ログの保存がいまいちわかりづらくてやっていませんでしたが、ログを保存するようにして昨日ダウンロードしたので久しぶりにiLogScannerで解析してみた。

ログが、正確に一ヶ月分なのか見てみると10月３１日の12時から、１１月15の１時くらまででした。

あれ・・・ めちゃめちゃ多いやん。何これ。うちのアクセスってほとんど攻撃者かよと思えるくらい多いではないか・・・。そんなに恨まれるようなことは、していないつもりなんだが・・・。たった約１５日でこれかよ。大杉。

ログを見てみた。

数日間、ずっとと言うわけではないが、かかりきりで対応していた。

Joomla!のキャッシュ対応でセッションが正しく保存されないのである。何度やっても異なる値が保存される。いろいろ検索してみても答えを出してくれないし、結局いろいろやって結果が出た。私のミスでした。

これは、それがセキュリティのチェックのための動作であり、どうしても外したくなかったので根気を入れて解決策を探していました。いろいろ見ていくと、どうも他のエクステンションではそういったチェックはやっていなさそうで、そうした記述はみられない気がしました。

一例ですが、Tokenのチェックです。Captcha画像ですが、これってPHP（サーバー）側にとってアクセスが増えればそのまま負荷に繋がるものです。それは、この画像生成を毎回やっているからです。画像生成が負荷かかるものというのは常識ですが、これを表示する毎にやっているので当たり前の事ですがせめて外部からアクセス出来ないようにする、もしくはしにくくするということは当然対策としてやるべきものと考えていて実際そうしています。