- 2008 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2007 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2006 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2005 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2004 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2003 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2006-04-12
XOOPS Protector
- Summary
以下の攻撃を防ぐためのXOOPS モジュール.
- DoS
- 悪意あるクローラー (メール収集ボットなど)
- SQL Injection
- XSS (一部のパターンのみ)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り指定
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- mainfile.php の変更
- Reference
XOOPS Cube公式サイト - モジュール/ハック - XOOPS Protector
http://jp.xoops.org/modules/mydownloads/singlefile.php?cid=6&lid=131
以下の攻撃を防ぐためのXOOPS モジュール.
- DoS
- 悪意あるクローラー (メール収集ボットなど)
- SQL Injection
- XSS (一部のパターンのみ)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り指定
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- mainfile.php の変更
define('XOOPS_GROUP_ADMIN', '1'); define('XOOPS_GROUP_USERS', '2'); define('XOOPS_GROUP_ANONYMOUS', '3'); include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ); if (!isset($xoopsOption['nocommon'])) { include XOOPS_ROOT_PATH."/include/common.php"; } include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php');
- Reference
XOOPS Cube公式サイト - モジュール/ハック - XOOPS Protector
http://jp.xoops.org/modules/mydownloads/singlefile.php?cid=6&lid=131
- 2008 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2007 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2006 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2005 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2004 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2003 : 01 02 03 04 05 06 07 08 09 10 11 12
- 2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2006-04 /
