管理人より(「続きを読む」で全表示/記事本文はこの下)
- 管理人(「ひろ」=岡村 光浩)のプロフィール/自己紹介(おたく Ver.)
- 勤務先(神戸芸術工科大学)公式サイト
- 芸工大生諸君は連絡用ブログも確認のこと(岡村の講義履修者は必ず見ること)。
- 当ブログの記事は全て管理人の私見です。その他当ブログの運用ポリシー(必読)
- ひろの管理するサイトが閲覧不能なときは避難所もご確認ください。
- 過去の話題から ※2007年までの過去記事移動について(個別記事には旧 URL でもアクセス可)
当ブログの記事内容はすべて管理人の私見であり、勤務先・所属組織等の公式見解ではありません。
08/01/01 00:01 - Hiro - - TrackBacks(No Trackbacks) - Permalink
08/01/01 00:01 - Hiro - - TrackBacks(No Trackbacks) - Permalink
Home > 史上最大の侵略(Nucleus への不正アクセス・解決)
史上最大の侵略(Nucleus への不正アクセス・解決)
タイトルに意味はありません(ぉぃ)
昨晩からの攻撃については、IP アドレスでアクセス禁止しても IP を変えて攻めてくる状態が続き、折からの脆弱性対策に導入した kimitake さんの Nucleus 3.23 日本語版sp3 (非公式版)が管理操作履歴を残す動作がサーバに負荷をかけてしまっていたようでした(ご近所のみなさまごめんなさいm(__)m)。
ここだけじゃなく JAFSA Weblog にまで攻撃がはじまって頭を抱えていたのですが、kimitake さんのご指導により、item の先頭(include の前)に以下を追加してようやく殲滅(^_^;)
昨晩からの攻撃については、IP アドレスでアクセス禁止しても IP を変えて攻めてくる状態が続き、折からの脆弱性対策に導入した kimitake さんの Nucleus 3.23 日本語版sp3 (非公式版)が管理操作履歴を残す動作がサーバに負荷をかけてしまっていたようでした(ご近所のみなさまごめんなさいm(__)m)。
ここだけじゃなく JAFSA Weblog にまで攻撃がはじまって頭を抱えていたのですが、kimitake さんのご指導により、item の先頭(include の前)に以下を追加してようやく殲滅(^_^;)
$sss = explode("/",$_SERVER['PATH_INFO']);
if ($sss[1]=='module')
{
die("");
}
当ブログの記事内容はすべて管理人の私見であり、勤務先・所属組織等の公式見解ではありません。
posted at 12:04 on 06/10/10 by Hiro - Category: Blog (Nucleus)
posted at 12:04 on 06/10/10 by Hiro - Category: Blog (Nucleus)
Google search for: 史上最大の侵略(Nucleus への不正アクセス・解決)
コメント・トラックバックを送られる際には、当ブログの運用ポリシーを必ずご確認ください。
この記事へのトラックバックには、トラックバック元の記事に http://hiro.intlcafe.info/chronicle/item/1815 へのリンクが必要です。
コメント・トラックバックは管理人の承認後に表示されます。
Comments
TK wrote:
06/11/13 19:59
Hiro wrote:
いらっしゃいませ。
いえ、FancyURL 用の「item」ファイルの先頭です。
いえ、FancyURL 用の「item」ファイルの先頭です。
06/11/13 22:06
TK wrote:
了解しました。
FancyURLは使ってないので、ダメそうですね。
ありがとうございました(_ _;)
FancyURLは使ってないので、ダメそうですね。
ありがとうございました(_ _;)
06/11/13 22:29
Add Comments
コメントの送信には JavaScript が利用できることが必要ですTrackBacks
ひろの日記帳@International Cafeteria
Nucleus 3.24 日本語版がリリースされました。: 複数ユーザーでの使用時におけるクロスサイトスクリプティング脆弱性を修正したバージョンの日本語版です。このブログと JAFSA Weblog の双方に導入済です。
-Nucleus 3.24 日本語版リリース - Kimitake's blo...
2006/11/18 13:01
トラックバックURL: http://www.intlcafe.info/weblog/action.php?action=plugin&name=TrackBack&tb_id=1815.
もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。
自分のnucleusサイトも同じようなログ…
(Sanitized [~IP~]/hoge.php?blogid=n&skinid=n?blogid=n&skinid=n&GET_TITLE -> /hoge.php?blogid=n&skinid=n)といったものが朝から表示されており、対処方法をさがしていて、コチラのコメント欄に失礼させていただきました。
ひろさんのおっしゃっている「item の先頭(include の前)…」とはsp3のglobalfunctions.phpの中でいいのでしょうか?
お手数ですがご教授いただければと存じます。
宜しくおねがいいたします。