Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » ログ
0 votes
Written by:Joomler! 7517 hits Wednesday, 18 November 2009 06:57

サーバー移転してから、ログの保存がいまいちわかりづらくてやっていませんでしたが、ログを保存するようにして昨日ダウンロードしたので久しぶりにiLogScannerで解析してみた。

ログが、正確に一ヶ月分なのか見てみると10月31日の12時から、11月15の1時くらまででした。

ilogscanner_result_nov1

あれ・・・smile_confused めちゃめちゃ多いやん。何これ。うちのアクセスってほとんど攻撃者かよと思えるくらい多いではないか・・・。そんなに恨まれるようなことは、していないつもりなんだが・・・。たった約15日でこれかよ。大杉。

ログを見てみた。

 
0 votes
Written by:Joomler! 12128 hits Friday, 07 August 2009 07:35

MovableType XML-RPC, JContentPlus XML-RPCのプラグインで投稿できなかったら、Contentの保存に関連するプラグイン(Contentフォルダ内)をひとつずつオフにしてみてください。

フォーラムで前に問い合わせがあって先日他の方もそうだとあったのですが、こちらでは、原因がわかりませんでした。ですが、テスト環境を用意してくれたので(というより、本番サイトでしたが。)原因が、わかりました。

 
0 votes
Written by:Joomler! 6718 hits Monday, 13 April 2009 20:09

先月分を忘れていました。iLogScannerの結果報告です。

iLogScanner_20090413

今回の攻撃は主にディレクトリトラバーサルのようでした。先月(2月)から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか?でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀!?

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../
などと続く。そんなに上の階層にいったら空まで行くだろ。
 
0 votes
Written by:Joomler! 7796 hits Monday, 26 January 2009 16:43

Joomla!1.5用のFirePHPプラグインを作成したのでここに置きます。

firephp

FirePHPCore_for_Joomla1.5.zip

 

前回にも書いたように、私の環境ではFirefox3.0.5ではFirePHPのログはFirebug上で表示することができませんでした。FireFox2.0.2とFirebug1.05jpで確認しています。

また、これは開発者と対処出来る方のみが対象で何をするというわけでも無いので一般的には使う必要も無いものです。

インストール

  • プラグインをインストールし、有効にしてください。

使い方
下記のコードが使えます。表示したいオブジェクトなり、配列なりを$args(複数でも可)に入れればOKです。

  • firelog($args);
    ログを表示します。
  • fireinfo($args);
    infoアイコンで表示されます。
  • firewarn($args);
    Warnアイコンで表示されます。
  • fireerror($args);
    Errorアイコンで表示されます。

尚、FirePHPの詳細な使い方にならっているわけでは無いのでお好みで書き換えてお使いください。

 
1 votes
Written by:Joomler! 7613 hits Friday, 23 January 2009 17:33

www_firephp_org 以前から気になっていたFirePHPを使ってみました。

ところが、何度やってもFirefox3.0.5では動かない。ログが表示されません。いろいろ調べてみたけどヒットしない。駄目っぽい。そこで、久しぶりにFirefox2.0を使ってみました。最近全く使っていませんでしたが、Firefox2.0 + Firebug Jp 1.05 + FirePHP0.21で動かすことができました。

便利な点

  • Firebugのコンソールに表示されるためそこだけを見ればよい。
    var_dumpを使うとページに表示されるが、表示される場所があちこち異なるため場所によって見づらかったりしますが、FirePHPを使えば表示される場所が固定されるのでわかりやすい。

不便な点

  • ページ遷移されてしまうとログが表示されてもすぐ消える。
    けど、var_dumpと同じ。
  • exit;すると表示されない。
    これだとvar_dumpの方が良い。
 
<<<123>>>
1 / 3

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.