サーバー移転してから、ログの保存がいまいちわかりづらくてやっていませんでしたが、ログを保存するようにして昨日ダウンロードしたので久しぶりにiLogScannerで解析してみた。

ログが、正確に一ヶ月分なのか見てみると10月３１日の12時から、１１月15の１時くらまででした。

あれ・・・ めちゃめちゃ多いやん。何これ。うちのアクセスってほとんど攻撃者かよと思えるくらい多いではないか・・・。そんなに恨まれるようなことは、していないつもりなんだが・・・。たった約１５日でこれかよ。大杉。

ログを見てみた。

MovableType XML-RPC, JContentPlus XML-RPCのプラグインで投稿できなかったら、Contentの保存に関連するプラグイン（Contentフォルダ内）をひとつずつオフにしてみてください。

フォーラムで前に問い合わせがあって先日他の方もそうだとあったのですが、こちらでは、原因がわかりませんでした。ですが、テスト環境を用意してくれたので（というより、本番サイトでしたが。）原因が、わかりました。

先月分を忘れていました。iLogScannerの結果報告です。

今回の攻撃は主にディレクトリトラバーサルのようでした。先月（２月）から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか？でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀！？

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../

などと続く。そんなに上の階層にいったら空まで行くだろ。

Joomla!1.5用のFirePHPプラグインを作成したのでここに置きます。

FirePHPCore_for_Joomla1.5.zip

前回にも書いたように、私の環境ではFirefox3.0.5ではFirePHPのログはFirebug上で表示することができませんでした。FireFox2.0.2とFirebug1.05jpで確認しています。

また、これは開発者と対処出来る方のみが対象で何をするというわけでも無いので一般的には使う必要も無いものです。

インストール

• プラグインをインストールし、有効にしてください。

使い方
下記のコードが使えます。表示したいオブジェクトなり、配列なりを$args（複数でも可）に入れればＯＫです。

• firelog($args);
  ログを表示します。
• fireinfo($args);
  infoアイコンで表示されます。
• firewarn($args);
  Warnアイコンで表示されます。
• fireerror($args);
  Errorアイコンで表示されます。

尚、FirePHPの詳細な使い方にならっているわけでは無いのでお好みで書き換えてお使いください。

以前から気になっていたFirePHPを使ってみました。

ところが、何度やってもFirefox3.0.5では動かない。ログが表示されません。いろいろ調べてみたけどヒットしない。駄目っぽい。そこで、久しぶりにFirefox2.0を使ってみました。最近全く使っていませんでしたが、Firefox2.0 + Firebug Jp 1.05 + FirePHP0.21で動かすことができました。

便利な点

• Firebugのコンソールに表示されるためそこだけを見ればよい。
  var_dumpを使うとページに表示されるが、表示される場所があちこち異なるため場所によって見づらかったりしますが、FirePHPを使えば表示される場所が固定されるのでわかりやすい。

不便な点

• ページ遷移されてしまうとログが表示されてもすぐ消える。
  けど、var_dumpと同じ。
• exit;すると表示されない。
  これだとvar_dumpの方が良い。