Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » 報告
0 votes
Written by:Joomler! 8624 hits Wednesday, 20 April 2011 07:35

image

あれ、いつものSECURITY RELEASEの画像が無いですねぇ。っというかこの前の記事からわずか三日ですか・・・。何か見え見えのバグか?

今回は、htaccessが無いし、Extension Managerのupdate機能を使ってスムーズにアップデートしてみた。こりゃ便利だ。

Joomlaのリリース記事に占領されないように、ここ本来の記事も充実させねば・・・。

 
1 votes
Written by:Joomler! 8696 hits Friday, 02 May 2008 17:32

前回3月のログで解析を行ったら397件のSQLインジェクション攻撃が発見されましたが、今回4月のログを再び解析してみました。

ilogscanner_200805

激減?141件でした。

なんと今回の解析後のログファイルを見てみるとすべてが、alphacontentへの攻撃でした。

ilogscanner_alphacontent

しつこいなぁ。

攻撃して穴があったら報告してくれるならいいけどそうじゃないだろうし・・・。別の意味で報告か・・・。

自分の使っているエクステンションのセキュリティレポートには絶えずアンテナを・・・。

だけど今回のインジェクション攻撃って、GETのパラメータに不正なSQLクエリを挿入するものですが、Joomla!1.0.xの場合(1.5もそうだろう)そのパラメータを取得するときにフィルターをかけているのでサニタイズされて取得するようになっています。それを知っていたので放置していたこともあったのですが、破れるクエリってあるのかなと少し不安になるくらいの攻撃数でした。

 
0 votes
Written by:Joomler! 7987 hits Saturday, 23 February 2008 17:21

www_joomla_org_1.0.15

早速、1.0.15にアップグレードしました。

Joomla!じゃぱんからも1.0.15JPが公開されています。

www_joomla_jp

うちの場合、いろいろ変更しているのでそのまま上書きというわけにはいきません。たまにやっちゃうことがあって大失敗することがあるので今回は慎重に行いました。

まず、Joomla!じゃぱんからパッチパッケージをダウンロードして比較していきます。Joomla!1.0.14RC1を自分で適用済みでしたが、1.0.13to1.0.15と比較していきました。途中英語のままになってるとこがあって、さらにあれ・・・変更されていないところがあったので後でJoomla!じゃぱんに報告入れます。そのままでは、抜けているところがあります。なので結局、再度英語のパッチパッケージをダウンロードして比較し、1.0.15にしました。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.