Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » CORE SERVER
2 votes
Written by:Joomler! 7134 hits Monday, 04 August 2008 16:35

CORE SERVERに置いていた時は、わかりませんでしたが久しぶりにログを解析して見てみました。

なんと!たったの8件でした。何れも、もちろん攻撃は成功していません。アクセスは、増えているので激減したのは間違いありません。

iLogScanner_html

もう飽きちゃったのでしょうか(それで良いです。来て欲しくない。)

それとも人気が無くなったか・・・。(どんな人気だ・・)

来なくて良いよ。

 
0 votes
Written by:Joomler! 8024 hits Monday, 02 June 2008 17:23

5月のSQLインジェクション攻撃をiLogScannerで解析してみました。・・・と、ところが途中でサーバーを移転してCORE SERVERになったのですが、CORE SERVERってどこにapacheのログあるの?検索してもXREAではヒットするけどCORE SERVERでは無さそう。

後でゆっくり探そう。(誰か知ってたら教えてください。)

とりあえず5月18日までのログを解析してみました。

ilogscanner_200806

「グヘッ。」まだたくさん攻撃してきてます。18日までのログでこの件数なので先月の解析より増えているかもしれません。解析されたログを見てみると相変わらずalphacontentコンポーネントがらみのURLが多いですが、そうでない物(通常のURLからのもの)も約半分くらいの割合になっていました。また、日時を見ると毎日というわけではなく不定期に集中して行われているようです。

おそらく、Proxyを介しているでしょうからIPに対する対策を講じたとしてもいたちごっこでしょうね・・・きっと。

最近は、contactからスパムメールを送信してくる方もいたり。(securityimageをハズしています。)contactから送信できていなかったのですが、先日ご指摘を受けて直したとたんにスパムです。captchaは、独自の物かフリーのライブラリを使って作ってみようと思っています。

・・・んか、こんなこと書くと煽っているような気もしないでもないので来月からやめるかもしれません。

 
0 votes
Written by:Joomler! 7202 hits Thursday, 29 May 2008 18:14

旧サーバー(80code.com)から現在のCORE SERVERに移転したわけですが、その時の不具合は私が原因だったようです。現在は、旧サーバーも正常です。(もちろん今は、引っ越したので見ることはできません。)

原因は、私の置いたhtaccessだったようです。

ちゃんと確認してからというか、置いた翌日か数時間後(忘れた)だったと思うので表示自体は確認した上でそのままにしたのですが、リクエストによっては不具合が生じていたのかもしれません。それが元でサイトが表示されるようになってからもhtaccessを有効にしてもらえていなかったのですが、現在は有効になっています。迷惑をかけてすみません。

80code.comは、若干速度は遅いものの価格が安いし、自由度が高いので気に入っています。もしかするとまた、移転するかもしれません。CORE SERVERは、大変レスポンスが良いのでこのまま使い続けるかもしれませんが、SAFE MODEがネック。ですが、htaccessで対応できるのでなにも問題はありません。

今のところ他に際だったサーバーも知らないのでこの2カ所のどちらかをメインで使っていくつもりです。良いサーバーがあれば是非教えてください。

 
0 votes
Written by:Joomler! 9554 hits Wednesday, 21 May 2008 19:19

サーバーを移転したばかりなのでやり残しがまだありました。
昨日、携帯Google Mapのデモを公開しましたが、URLがCORE SERVERのルートになっていました。お恥ずかしい。

CORE SERVER で動作しなかった、もしくはコード修正が必要だったものと簡単な対策方法を列挙します。もちろんSAFE MODEオンなのでhtaccessの変更は、言うまでもありません。

まず、サーバー環境です。

  • coreserver_top OS
    Linux
  • Database Version:
    5.1.22-rc
  • PHP Version:
    5.2.5
  • MySQL
    5.1.22
  • Web Server:
    Apache
  • WebServer to PHP interface:
    cgi
  • Joomla! Version:
    Joomla! 1.0.15JP Stable

不具合があったものと簡単な対策

  • Joomla!1.0.15JPの文字化け
    CORE SERVER の場合MySQLの設定がUTF-8(照合順序は、DB作成時に選択できる。)でないようなので明示的にUTF-8を指定してやる必要がある。具体的にはRoot/includes/database.mysql5.phpの8?行目付近に以下をくわえた。
    @mysql_query("SET NAMES 'utf8'", $this->_resource);
  • docmanlistモジュールのWarningエラー
    docmanのクラスファイルのコードを変更した。見る限りでは、上書きしなくても良さそうななのに上書きしていたのが原因。これは、Joomla!のルートには、SAFE MODE対策(htaccess)をしていないためです。Root配下全体に対策をされた方は、関係ないでしょう。
  • Combineが吐き出すスタイルシートをブラウザが認識してくれない。
    まだ、未公開のコンポーネントですが、Joomla!ルートにSAFE MODE対策をすると正しく出力されなかった。ヘッダーがらみかとも思ったが、後の課題とした。よって、Root配下全体にはSAFE MODE対策できないのでadministrator配下のみ対策。
  • com_bbcloneのアクセス解析は動かない。
    これは、Root配下全体をSAFE MODE対策しないと無理っぽい。すればできるかもしれないが、Combineが・・・。
    ファイルひとつパーミッションを変更し忘れていたのが原因でした。完動しています。
  • com_pingerは動かない。
    これもRoot配下全体を対策してないことが原因と思います。でも、試していません。私がとりあえず使う分には管理画面からPingできるようにコードを追加しようと思います。
  • MovableType XML-RPCは、ルートのxmlrpcフォルダ内にSAFE MODE対策のhtaccessを追加すれば、画像アップロードできる。しないなら、FTPでアップロードする。

環境の変更は、かなり面倒ですね。今回は、あわてていたのですべての対策はできませんでした。これから少しずつ対策していこうと思っています。

 
0 votes
Written by:Joomler! 7510 hits Monday, 19 May 2008 16:50

昨日、朝からまた、サイトにアクセスできなくなってしまっていたのですぐに障害報告が無いかチェックしたが、報告は何もないのでサポートに報告を入れた。しばらくしたら直るだろうとしばらく放置。時間をおいてアクセスしてみると直っている。が!SEFがだめじゃん。サイトTOPにはアクセスできるが、他のSEFURLには全くアクセスできない状態でした。どうもhtaccessが有効になっていないっぽい。しばらく待ってみるが、その間にかねてから考えていたCORE SERVERの無料アカウントを再度取得し、復旧に時間がかかった場合や、駄目だった場合(無いだろうが、見切りをつけた場合ってことかな。)のときのための準備をはじめました。

正直、大変でした。

なんと言ってもJoomla!でSAFE MODE ON環境は、慣れていないし、慣れないサーバーでの設定作業は非常に面倒です。htaccessひとつとっても全く異なるので作業は、慎重に且つ大胆に?行いました。その作業の間SEF設定をOFFにすれば良いのですが、それをしたところでリンクから来られる方は結局アクセスできないわけなので「まあ、一日くらいいいか。そのうち直るかもしれないし。」という感じで放置していました。

その間に来られた方、ごめんなさい。

また、環境が異なることが原因で動作しないエクステンションへの対応を一番危惧していたのですが、やはりありました。それは、また後日書くことにします。

今のところレスポンスはかなり良くなった気がします。ですが、海外からはどうなのかわからないのでとりあえず様子をみながらといった感じです。結局、これを書いている今でも旧サーバーのSEFは、駄目な状態でして、サーバー移転は全く急なことでしたが、以前から想定はしていたので設定方法などはあらかじめ大まかに把握していただけあってそんなに問題とはなりませんでした。

今回一度にデモサイトを含め3サイトを移転したのでかなり疲れました。今のところ私の確認できる範囲では、ネームサーバーの変更もいきわたっているようですが、もし変更されていない場合は旧サーバーへのアクセスとなります。その場合現在SEFは、OFFになっていますのでURLでご判断いただき、書き込みなどをなさらないようお願い申し上げます。

不具合などありましたら、ご連絡いただければ幸いです。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.