Home arrow Link arrow Joomla! CMS

SQLインジェクション攻撃 5月:iLogScanner IPA

diggに追加!
PDF Print E-mail

5月のSQLインジェクション攻撃をiLogScannerで解析してみました。・・・と、ところが途中でサーバーを移転してCORE SERVERになったのですが、CORE SERVERってどこにapacheのログあるの?検索してもXREAではヒットするけどCORE SERVERでは無さそう。

後でゆっくり探そう。(誰か知ってたら教えてください。)

とりあえず5月18日までのログを解析してみました。

ilogscanner_200806

「グヘッ。」まだたくさん攻撃してきてます。18日までのログでこの件数なので先月の解析より増えているかもしれません。解析されたログを見てみると相変わらずalphacontentコンポーネントがらみのURLが多いですが、そうでない物(通常のURLからのもの)も約半分くらいの割合になっていました。また、日時を見ると毎日というわけではなく不定期に集中して行われているようです。

おそらく、Proxyを介しているでしょうからIPに対する対策を講じたとしてもいたちごっこでしょうね・・・きっと。

最近は、contactからスパムメールを送信してくる方もいたり。(securityimageをハズしています。)contactから送信できていなかったのですが、先日ご指摘を受けて直したとたんにスパムです。captchaは、独自の物かフリーのライブラリを使って作ってみようと思っています。

・・・んか、こんなこと書くと煽っているような気もしないでもないので来月からやめるかもしれません。

Translate from ja to arTranslate from ja to zh-CNTranslate from ja to zh-TWTranslate from ja to nlTranslate from ja to frTranslate from ja to deTranslate from ja to elTranslate from ja to itTranslate from ja to jaTranslate from ja to koTranslate from ja to pt-PTTranslate from ja to ruTranslate from ja to esTranslate from ja to en
 

Related Articles

phpDesigner 2007 5.5.1
MPSOFTWAREの"phpDesigner 2007" がバージョン5.5.1になっていました。 MPSOFTWARE  2005から使っています。日本語表示もまったく問題ありません。(もちろん...
 記事取得時の時間の補正 : MovableType XML-RPC for 1.5
MovableType XML-RPC for 1.5ですが、Getした際の記事の時間を正しく出力していませんでした。 現在、暫定的に修正したもの(英語版のみですが・・・)を以下に用意しました。 ...
Joomla!1.0.15がリリースされています
早速、1.0.15にアップグレードしました。 Joomla!じゃぱんからも1.0.15JPが公開されています。 うちの場合、いろいろ変更しているのでそのまま上書きというわけにはいきません。たま...
 Javascriptの出力順:Joomla!1.5
以前に「システムのヘッドタグより先に出力したい」で書きましたが、システムのタグより先に書き出そうとするとどうしてもそうしなければならないのか・・・。 メールにて問い合わせがあったので再度見てみました...
以前のFireBoardの変更点について
基本的に行番号が変わっているくらいで変更内容は、そのままいけそうですね。 FireBoardのログイン FireBoardでまた少し変更してみました。 うちのサーバーのFireBoardも早くアップデ...
 descriptionをブログ記事の表示順に変更してみた : Joomla!1.0.x
ページのソースを表示してdescription部分を見るとそのページで開いている最後(一番下)の記事のdescriptionが、最初に表示される。これは、Joomla!のヘッドタグに追加するメソッドが...
Magic3 CMS オープンソースCMS
Magic3という日本製CMSのプロジェクトを見ました。早速ダウンロードしてWindowsのXAMPP環境にインストールしてみました。インストールは超簡単で何も問題は起こりませんでした。あっ...
 New QRcode for Joomla!1.5
{TR_New_BigStar} New extension : mod QRCode for Joomla!1.5. QRcodeモジュール for Joomla!1.5を公開しました ...
Joomla!じゃぱんのフォーラムにやっとログインできた
ちょうど一月ほど前に「あ、これ知ってるから書き込もう。」と思ってログインしようと思ったら「60分後にログインしてください。」と出るではないか・・・。え、もしかして私・・・「ブロックユーザー」ですか!?...
 Joomla! 1.5ではCacheされている
1.0.13では、ヘッダーがCacheされないと先日書きましたが、Joomla!1.5ではどうもCacheされているようです。すごい! 私としては、一番ベストなCache方法だと思います。パーツごとに...
ミスってたか・・・ : Joomla! Extension
 セキュリティについてアナウンスされました : Joomla!1.5
プラグインだけを使った投稿可能なエクステンションを考えてみた
 サーバーを移転してみました : Joomler!.net
バックアップならこれJombackup
 日時の文字化け
Joomla!1.0.xの管理で表示する記事一覧のソート : Hack
 エクステンションのパラメータでサポートされているタイプ : Joomla!1.5
demo.joomler.netを1.5.1にしました
 この間からタイトルがダブってるって:Joomla!1.5
C_square_trans.png Components
Joomla! Extensions
M_square_trans.png Modules
Joomla! Extensions
P_square_trans.png Plugins
Joomla! Extensions
Templates
Joomla! Extensions
a_delphi.gif Delphi for PHP
Delphi for PHP related