Sep 11, 2006
Nucleus 3.23 日本語版sp3 (非公式版)
どこまでも続くよ sp シリーズ、ということで sp3 では、REQUEST_URI の変換を行った際に管理操作履歴にその変換内容とアクセス元の IP を記録するようにしました。
【追記 Sep 25, 2006】EUC-JP 版を追加しました。
UTF-8 版 globalfunctions-3.23sp3.zip[668clicks]
EUC-JP 版 globalfunctions-3.23sp3-euc.zip[549clicks]
ホントは別画面に表示したり、データベースではなくもう少し負荷の軽いテキストにログを吐いたりした方がいいとは思うんですが、ログとることで何か変な変換をしなかったかとか(動作確認)、実際に攻撃がなかったか、など確認できるのでまずはその機能を実装しようということで、管理操作履歴のログを使用してます。
あと下記バグ修正もしてあります。
- /?/blogid/1 というのが /?/blogid/1? に変換される
それから今回 spシリーズの動作確認やいろいろ助言下さった shidukiさんに深くお礼申し上げます。
Related Info.
Local for: Nucleus 3.23 日本語版sp3
Comments
しづき wrote:
なんか変なログが出てますSanitized [66.249.72.104] /category/23/mode=res&bbsid=2/bbsid=1/bbsid=2/mode=res&bbsid=1/bbsid=2/bbsid/1/mode=res&bbsid=1 -> /category/23/mode=res&bbsid=2/bbsid&bbsid=1/bbsid&bbsid=1
こんなURL吐くコード無いはずなんですが…
NP_Boardの問題だとは思うんですが、修正したはずなのにクロールが来るのは昔のURLをgoogleが覚えてるから?
Posted on Sep 24, 2006 02:06:39
Add Comments
このアイテムは閉鎖されました。このアイテムへのコメントの追加、投票はできません。
OpenID を使ってログインすることができます。
Trackbacks
トラックバック
ひろの日記帳@International Cafeteria
史上最大の侵略(Nucleus への不正アクセス・解決): タイトルに意味はありません(ぉぃ)
昨晩からの攻撃については、IP アドレスでアクセス禁止しても IP を変えて攻めてくる状態が続き、折からの脆弱性対策に導入した kimitake さんの Nucleus 3.23 日本語版...
2006/10/09 20:08
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。
もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.
poker, backgammon, tramadol, casino, insurance, loans