memo.xight.org

日々のメモ

XOOPS Protector

Summary

以下の攻撃を防ぐためのXOOPS モジュール.

  - DoS
  - 悪意あるクローラー (メール収集ボットなど)
  - SQL Injection
  - XSS (一部のパターンのみ)
  - システムグローバル変数汚染
  - セッションハイジャック
  - ヌルバイト攻撃
  - ディレクトリ遡り指定
  - いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)

mainfile.php の変更

define('XOOPS_GROUP_ADMIN', '1');
define('XOOPS_GROUP_USERS', '2');
define('XOOPS_GROUP_ANONYMOUS', '3');

include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' );
if (!isset($xoopsOption['nocommon'])) {
    include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php');


Reference

XOOPS Cube公式サイト - モジュール / ハック - XOOPS Protector
http://jp.xoops.org/modules/mydownloads/singlefile.php?cid=6&lid=131

SP+メーカー - アップデートを適用したブート可能なISOイメージ作成ソフト

Summary

Windows 2000/XP/Server 2003 に Service Pack やその後にリリースされたアップデートを適用させた
ブート可能なISOイメージを作成するGUIベースのソフト

- Reference
A.K Office - オリジナル作品 - ソフトウェア - SP+メーカーの説明
http://www.ak-office.jp/original/soft/winsppm.html
Vector - SP+メーカー
http://www.vector.co.jp/soft/winnt/util/se332861.html