Sep 11, 2006

Nucleus 3.23 日本語版sp3 (非公式版)

どこまでも続くよ sp シリーズ、ということで sp3 では、REQUEST_URI の変換を行った際に管理操作履歴にその変換内容とアクセス元の IP を記録するようにしました。

【追記 Sep 25, 2006】EUC-JP 版を追加しました。

UTF-8 版 globalfunctions-3.23sp3.zip[832clicks]
EUC-JP 版 globalfunctions-3.23sp3-euc.zip[699clicks]

ホントは別画面に表示したり、データベースではなくもう少し負荷の軽いテキストにログを吐いたりした方がいいとは思うんですが、ログとることで何か変な変換をしなかったかとか(動作確認)、実際に攻撃がなかったか、など確認できるのでまずはその機能を実装しようということで、管理操作履歴のログを使用してます。

あと下記バグ修正もしてあります。

  • /?/blogid/1 というのが /?/blogid/1? に変換される

それから今回 spシリーズの動作確認やいろいろ助言下さった shidukiさんに深くお礼申し上げます。


Related Info.

Comments

しづき wrote:

なんか変なログが出てます
Sanitized [66.249.72.104] /category/23/mode=res&bbsid=2/bbsid=1/bbsid=2/mode=res&bbsid=1/bbsid=2/bbsid/1/mode=res&bbsid=1 -> /category/23/mode=res&bbsid=2/bbsid&bbsid=1/bbsid&bbsid=1

こんなURL吐くコード無いはずなんですが…
NP_Boardの問題だとは思うんですが、修正したはずなのにクロールが来るのは昔のURLをgoogleが覚えてるから?
Posted on Sep 24, 2006 02:06:39

Kimitake wrote:

でも元のURLを変更後のURLに変更しちゃうのもちょっとアレですね。
ちと見てみます。
Posted on Sep 24, 2006 13:49:00

Add Comments

※下記の単語・フレーズはコメントで使用できません。大文字・小文字は同一視します。
poker, backgammon, tramadol, casino, insurance, loans
JavaScript is required when you submit comment %20%20%3c%64%69%76%20%63%6c%61%73%73%3d%22%63%6f%6d%6d%65%6e%74%66%6f%72%6d%22%3eこのアイテムは閉鎖されました。このアイテムへのコメントの追加、投票はできません。%3c%2f%64%69%76%3e %20%20

OpenID を使ってログインすることができます。

Identity URL:

Trackbacks

トラックバック
ひろの日記帳@International Cafeteria
史上最大の侵略(Nucleus への不正アクセス・解決):  タイトルに意味はありません(ぉぃ)  昨晩からの攻撃については、IP アドレスでアクセス禁止しても IP を変えて攻めてくる状態が続き、折からの脆弱性対策に導入した kimitake さんの Nucleus 3.23 日本語版...
2006/10/09 20:08
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.
visitor stats