Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » IPアドレス
1 votes
Written by:Joomler! 7264 hits Sunday, 05 October 2008 16:31

joomler_net-2008-09_iLogScanner

先月より減りました。

ログを見ると私が作成したコンポーネントにも攻撃が来ています。何れも成功していないようです。というか、穴は無いと思われ・・・。

また、IPアドレスを数えてみると7パターンでした。攻撃があった日は、7日でIPアドレスと同じで日が変わればIPアドレスも変わっているというようなパターンです。特定の攻撃者みたいな感じですね。

みなさん気をつけましょう。

 
0 votes
Written by:Joomler! 9393 hits Wednesday, 09 April 2008 19:18

たまにリンクが切れているとかサイトが見られないなどとメールが来るのだが、何が原因なのか不明です。もしかするとJavascript?などと考えてみたりもするが、わかりません。リンク切れの多くは、extensions.joomla.orgのリンクを私が、更新し忘れたりするもので良いのですが原因がわからないものは少し不安ですね。

先日サーバーの生ログを少し眺めていました。5秒毎に更新されるのですが、IPアドレスやブラウザ情報、リクエストなどのログをリアルタイムで見ることができます。ボーッと見ていたのですが、一瞬眼が大きくなりました。こんなリクエストがあったのです。

/content/view/xxx/xx/?mosConfig_absolute_path=http://xxxxxx/xxxx/xxx

何をしようとされているのかわからんが、やめて欲しいものですね。

こういうのを見てしまうといかに、最新のセキュリティ情報に敏感でいなければいけないのかが、よくわかりますね。たとえば、Joomla!がアップデートされたらセキュリティ上の脆弱性も公開されているわけですから、悪意を持った人ならばその脆弱性をついた攻撃ができることになります。また、サードパーティーのエクステンション(私が配布している物も同じです。)の脆弱性が発見されたら、その更新情報をいち早く入手し更新されていなければ、自分で対策を施すのか、でなければそのエクステンションを無効にするくらいの心構えが必要なのでしょうね。これは、Joomla!に限らずすべてのものに共通することですが、自分で簡単にできることは、自分なりに対策をするべきでしょうね。

また、サイト構築がJoomla!で行われていない、もしくは何を使ってサイトが構築されているかわからなくするのも重要だと思います。Joomla!1.0.xではSEFエクステンションを使わない限りURLを見れば一目瞭然です。隠しようがありません。Joomla!1.5ならURLがJoomla!のそれとわかりづらくはなりますが、Joomla!を使っている人ならわかるかもしれません。

そうだ!他のCMSを使ってJoomla!になりすまそうParty

誰か、WordPressSEFとかMovableTypeSEF、XOOPSSEFみたいになりすましSEFエクステンションを作ってくれないだろうか・・・。互いのCMS開発者が作成しあったらいけるのではないだろうかなどと・・・。

 
0 votes
Written by:Joomler! 10604 hits Tuesday, 15 January 2008 16:58

Joomlaのadministratorフォルダとxmlrpcフォルダに.htaccessでアクセス制限をかけましょう。

以下は、サンプル。
※指定したIPアドレスなら認証をスルーします。ご注意を。

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
#example:"/var/html/administrator/.htpasswd"
AuthUserFile "/your htpasswd file path"
AuthGroupFile /dev/null
#example:"Watashi Dakeyo"
AuthName "Only Administrator"
AuthType Basic
Require valid-user
Satisfy Any
Order Deny,Allow
Deny from all
Allow from 123.123.123.123
Allow from 345.345.345.345

htpasswdファイルは、ここで:.htaccess Tools

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.