Peak - xoops.peak.ne.jp - PEAK XOOPS
General Information:
Latest News:
FTP経由サイト書き換え型ワームGumblar system 18 Nov 2009 | 07:46 am
XUGJで話題になっていたこれ。 http://www.viruslist.com/en/weblog?discuss=208187897&return=1 Protectorで何か出来ないか考えてみましたが、やはり防犯ブザーのようなものが良いのではないかと結論づけました。 XOOPS_ROOT_PATHのmtimeと、index.phpのmtime、inodeを保存しておいて、それに変更があ...
FTP経由サイト書き換え型ワームGumblar system 18 Nov 2009 | 02:46 am
XUGJで話題になっていたこれ。 http://www.viruslist.com/en/weblog?discuss=208187897&return=1 Protectorで何か出来ないか考えてみましたが、やはり防犯ブザーのようなものが良いのではないかと結論づけました。 XOOPS_ROOT_PATHのmtimeと、index.phpのmtime、inodeを保存しておいて、それに変更があ...
Protector 3.4 17 Sep 2009 | 04:18 pm
Anti-SQL Injection機能の副作用報告もほとんど聞かなくなってきたので、最新版Protectorに3.4という安定版番号をつけました。 このバージョンから、"Xoops Protector" ではなく "Protector" という名前にしています。XOOPSという名前を外したことで、ImpressCMSユーザにも気兼ねなく使っていただけたら、なんて考えています。 Protect...
Protector 3.4 17 Sep 2009 | 12:18 pm
Anti-SQL Injection機能の副作用報告もほとんど聞かなくなってきたので、最新版Protectorに3.4という安定版番号をつけました。 このバージョンから、"Xoops Protector" ではなく "Protector" という名前にしています。XOOPSという名前を外したことで、ImpressCMSユーザにも気兼ねなく使っていただけたら、なんて考えています。 Protect...
人海戦術なSPAMをどう対策するか 29 Aug 2009 | 07:38 am
このサイトは原則的にユーザ登録しないと投稿できないようにしてあるのですが、最近は手作業でユーザ登録した上で、一見SPAMとは思えないような投稿をしてくるようです。(例えば、「新しいバージョンは無いか」とか「この投稿はとても役立つ」といった内容の横に、こっそりとリンクが張ってある) もちろん、本当に手作業なのかどうかは判りませんが、アクセスログを見る限りでは、普通にブラウザを使って、人が作業してい...
人海戦術なSPAMをどう対策するか 29 Aug 2009 | 03:38 am
このサイトは原則的にユーザ登録しないと投稿できないようにしてあるのですが、最近は手作業でユーザ登録した上で、一見SPAMとは思えないような投稿をしてくるようです。(例えば、「新しいバージョンは無いか」とか「この投稿はとても役立つ」といった内容の横に、こっそりとリンクが張ってある) もちろん、本当に手作業なのかどうかは判りませんが、アクセスログを見る限りでは、普通にブラウザを使って、人が作業してい...
gigamasterさんが日本にやってきた 25 Apr 2009 | 08:38 am
昨夜(4/24)、四谷のニューオータニで、gigamaster(ルチアーノ)さんに会ってきました。 会ってみてビックリ。本物のイケメンでした。 自称「日本一格好良いXOOPSer」なお方も同席してましたが、比較するのが失礼かな、と (^^; 私の知る限り、日本一のイケメンXOOPSerはyosha_01さんですが、その彼と比較しても「世界の壁は厚いなあ」というのが実感です :-D 時間がない上...
gigamasterさんが日本にやってきた 25 Apr 2009 | 04:38 am
昨夜(4/24)、四谷のニューオータニで、gigamaster(ルチアーノ)さんに会ってきました。 会ってみてビックリ。本物のイケメンでした。 自称「日本一格好良いXOOPSer」なお方も同席してましたが、比較するのが失礼かな、と (^^; 私の知る限り、日本一のイケメンXOOPSerはyosha_01さんですが、その彼と比較しても「世界の壁は厚いなあ」というのが実感です :-D 時間がない上...
piCal-0.91のXSS脆弱性 23 Feb 2009 | 08:40 am
piCal-0.91h にXSSが見つかりました。 以下のいずれかの対策をとることをお奨めします。 (1) 最新版(0.92以上)にアップデートする(特にカスタマイズ等していない場合) (2) 最新版(0.92以上)からindex.phpのみ抜き出して上書きする(あちこち手を入れている場合) (3) 自分でパッチを当てる(ある程度スキルがあり、運用環境への影響を最小限にしたい場合) 単純な見...
piCal-0.91のXSS脆弱性 23 Feb 2009 | 03:40 am
piCal-0.91h にXSSが見つかりました。 以下のいずれかの対策をとることをお奨めします。 (1) 最新版(0.92以上)にアップデートする(特にカスタマイズ等していない場合) (2) 最新版(0.92以上)からindex.phpのみ抜き出して上書きする(あちこち手を入れている場合) (3) 自分でパッチを当てる(ある程度スキルがあり、運用環境への影響を最小限にしたい場合) 単純な見...