なるほど
10年前からあったのですか。
すでに対策されているであろうに、攻撃者は暇なんですね。
ありがとうございました
検索結果 27 件
- 2018年5月17日(木) 08:57
- フォーラム: 開発関連の話題
- トピック: MODxが狙われています
- 返信数: 2
- 閲覧数: 41287
MODxが狙われています
WAFを導入しているサーバーにMODxを入れて運用していますが、どうも狙われているようです 攻撃者は「index-ajax.php」をターゲットに攻撃を仕掛けています。 攻撃方法としてはまずindex-ajaxにPOST送信で「攻撃用スクリプト」GETクエリに「攻撃用スクリプトのローダー」を組み込み、POSTリクエストを投げます。 このとき、攻撃用スクリプトはBASE64で符号化されています。 スクリプトローダーはPOSTで送信されたBASE64データをデコードし、evalします。 デコードされevalされる攻撃用スクリプトは、accesson.phpをassetsディレクトリ内に作成し、これ...
- 2016年12月08日(木) 00:02
- フォーラム: 開発関連の話題
- トピック: 不正なアタックの注意喚起
- 返信数: 0
- 閲覧数: 21780
不正なアタックの注意喚起
運用しているサイトにて明らか不正なアクセスが発生しています。 直近のアクセスブロックログを乗っけておきます。 とりあえず、こんなアタックがありますよ、という情報まで。 みなさんも気をつけてください。 日付 2016/12/07 17:36:47 弾いた URL:/wp-config.phpold USER:95.32.151.46 -------- 日付 2016/12/07 09:22:44 弾いた URL:/wp-config.php~ USER:95.32.151.46 -------- 日付 2016/12/06 06:06:55 弾いた URL:/wp-config.phpbak U...
- 2016年11月15日(火) 08:55
- フォーラム: 自作の拡張機能
- トピック: [Plugin]Deny Access Maker作りました
- 返信数: 0
- 閲覧数: 20922
[Plugin]Deny Access Maker作りました
error404 loggerを眺めていたら、明らか怪しいアクセスが有ったのでとりあえず弾いて127.0.0.1に転送するプラグインを作りました ※注意事項 MODXアップデート適用前に、一時的にこのプラグインを無効にしたほうが幸せになれます。 /** * * Deny Access Maker * * 不審なアクセスをアプリケーションベースで拒否します * * @category plugin * @version 1.00 * @author mtnmso1 * @internal @events OnLoadWebDocument * @internal @modx_category H...
- 2014年8月03日(日) 13:54
- フォーラム: 質問全般・改善要望
- トピック: [至急]ホームページ崩壊 【解決済み】
- 返信数: 5
- 閲覧数: 15362
Re: [至急]ホームページ崩壊 【解決済み】
もう一つ
導入事例のページでサムネイルが全部関西ラボねっとになってるのは見なかったことにした方がいいでしょうか?
導入事例のページでサムネイルが全部関西ラボねっとになってるのは見なかったことにした方がいいでしょうか?
- 2014年8月03日(日) 11:58
- フォーラム: 開発関連の話題
- トピック: APIを使ってページを作成するには・・・?
- 返信数: 2
- 閲覧数: 7135
Re: APIを使ってページを作成するには・・・?
ありがとうございます
…と言ったところで無理やり自力で実装(といってもモジュールの中にそれ用のコードを書いただけですが)してしまいましたお知らせ投稿用のモジュールを作るのに必要だったので…
とは言え手抜き状態ですが
…と言ったところで無理やり自力で実装(といってもモジュールの中にそれ用のコードを書いただけですが)してしまいましたお知らせ投稿用のモジュールを作るのに必要だったので…
とは言え手抜き状態ですが
- 2014年8月03日(日) 11:54
- フォーラム: 質問全般・改善要望
- トピック: [至急]ホームページ崩壊 【解決済み】
- 返信数: 5
- 閲覧数: 15362
Re: [至急]ホームページ崩壊 【解決済み】
あの、そう言う事ではなくここの公式ページのデザインが崩壊してるということです
証拠はこちらhttp://f.hatena.ne.jp/mtnmso1/sharemodx ... huubLWQDObより(はてなフォトライフにリンクします)
証拠はこちらhttp://f.hatena.ne.jp/mtnmso1/sharemodx ... huubLWQDObより(はてなフォトライフにリンクします)
- 2014年8月02日(土) 08:24
- フォーラム: 質問全般・改善要望
- トピック: [至急]ホームページ崩壊 【解決済み】
- 返信数: 5
- 閲覧数: 15362
[至急]ホームページ崩壊 【解決済み】
modxの10.14-r2公開のページでデザインが崩壊しています
テンプレートが措定されてないように見えます
テンプレートが措定されてないように見えます
- 2014年5月26日(月) 19:10
- フォーラム: 質問全般・改善要望
- トピック: 1.0.13j-r1で管理画面の動作がおかしい
- 返信数: 2
- 閲覧数: 7356
Re: 1.0.13j-r1で管理画面の動作がおかしい
更新前のバージョンはたしか1.0.12j辺だったと思います
消えたタブは全てです(全部が一度に表示されている状態です)
消えたタブは全てです(全部が一度に表示されている状態です)
- 2014年5月26日(月) 18:20
- フォーラム: 開発関連の話題
- トピック: APIを使ってページを作成するには・・・?
- 返信数: 2
- 閲覧数: 7135
APIを使ってページを作成するには・・・?
modxのAPIを使って(管理画面の編集機能を使わずに)ページを作成する方法を探しています
ぜひやり方を教えて下さい
もし方法がない場合、そのような関数を追加していただけると嬉しいです
ぜひやり方を教えて下さい
もし方法がない場合、そのような関数を追加していただけると嬉しいです
- 2014年5月26日(月) 16:48
- フォーラム: 質問全般・改善要望
- トピック: 1.0.13j-r1で管理画面の動作がおかしい
- 返信数: 2
- 閲覧数: 7356
1.0.13j-r1で管理画面の動作がおかしい
こんにちは
今日modxを1.0.13j-r1にアップデートしたのですが、不具合がいくつか見つかったので報告します
1.アップデート後ログインしても、設定の更新画面が表示されない
2.手動でグローバル設定を開き、更新ボタンを押しても、なにも表示されない(更新は完了しているみたいです)
3.ダッシュボードでタブが消えている
よろしくお願いします
今日modxを1.0.13j-r1にアップデートしたのですが、不具合がいくつか見つかったので報告します
1.アップデート後ログインしても、設定の更新画面が表示されない
2.手動でグローバル設定を開き、更新ボタンを押しても、なにも表示されない(更新は完了しているみたいです)
3.ダッシュボードでタブが消えている
よろしくお願いします
- 2014年4月10日(木) 08:58
- フォーラム: 開発状況報告
- トピック: スニペット開発ステータス
- 返信数: 1
- 閲覧数: 19016
Re: スニペット開発ステータス
全力でトラブっています……
- 2014年4月07日(月) 10:42
- フォーラム: 開発状況報告
- トピック: スニペット開発ステータス
- 返信数: 1
- 閲覧数: 19016
スニペット開発ステータス
ただいま開発中……
名称:ModxWebUserDel
説明:ユーザーがWeb上からセルフでWebuserのアカウントを削除できるようにする
特徴:頑固なセキュリティー!…最初の認証は、id/pw+email認証で、とにかく硬い
その後も、確認画面ではパスワード、さらにその後確認メールが届き、
さらにメールを開いてパスワード認証!また、ステータス管理実装
:あるいみめんどくさい…セキュリティ固くしすぎたからめんどくさい
ステータス:大雑把なプログラム…90%
デバッグ…50%
実装テスト…0%
説明書作成…1%
全体…35.25%
名称:ModxWebUserDel
説明:ユーザーがWeb上からセルフでWebuserのアカウントを削除できるようにする
特徴:頑固なセキュリティー!…最初の認証は、id/pw+email認証で、とにかく硬い
その後も、確認画面ではパスワード、さらにその後確認メールが届き、
さらにメールを開いてパスワード認証!また、ステータス管理実装
:あるいみめんどくさい…セキュリティ固くしすぎたからめんどくさい
ステータス:大雑把なプログラム…90%
デバッグ…50%
実装テスト…0%
説明書作成…1%
全体…35.25%
Re: や ら か し た
なるほどなるほど……φ(。。 )めもめも
まあ、コードが悪いのか、何も出力されないんで、やってみたんですけどねw(chromeの開発者モードでは500error)
また試してみます
まあ、コードが悪いのか、何も出力されないんで、やってみたんですけどねw(chromeの開発者モードでは500error)
また試してみます
- 2014年1月06日(月) 22:34
- フォーラム: 質問全般・改善要望
- トピック: Doc Managerが表示されない。 【解決済み】
- 返信数: 2
- 閲覧数: 14831
- 2014年1月06日(月) 00:31
- フォーラム: 質問全般・改善要望
- トピック: 前に言ったjqueryの奴が修正されてない
- 返信数: 1
- 閲覧数: 6386
前に言ったjqueryの奴が修正されてない
あけましておめでとうございます
新年早々ですが、だいぶ前に言ったjqueryのマップファイルのバグが直っていません!
修正お願いします
新年早々ですが、だいぶ前に言ったjqueryのマップファイルのバグが直っていません!
修正お願いします
- 2013年10月30日(水) 13:43
- フォーラム: 質問全般・改善要望
- トピック: 管理画面が表示されない
- 返信数: 21
- 閲覧数: 37592
Re: 管理画面が表示されない
頑張ればとることができます
但し、後々変な事があるかもしれません
無いと思いますが。
但し、後々変な事があるかもしれません
無いと思いますが。
- 2013年10月30日(水) 00:04
- フォーラム: 質問全般・改善要望
- トピック: 管理画面が表示されない
- 返信数: 21
- 閲覧数: 37592
Re: 管理画面が表示されない
いい忘れました。
確認するのは、 assetsと、 assets/cacheです。
確認するのは、 assetsと、 assets/cacheです。
- 2013年10月29日(火) 17:06
- フォーラム: 質問全般・改善要望
- トピック: jQuery系のエラー 【解決済み】
- 返信数: 1
- 閲覧数: 11316
jQuery系のエラー 【解決済み】
Chromeの開発モードで通信のログを見ていたら、「jquery-1.10.2.min.map」とかっていうファイルにアクセスしようとしていて404で返されていました。 さらに調べてみると、犯人が「jquery.min.js」であり、最初の方にある「//@ sourceMappingURL=jquery-1.10.2.min.map」が犯人みたいです 注意:jquery-1.10.2.min.map=[root]/manager/media/script/jquery/jquery-1.10.2.min.map 注意:jquery.min.js=[root]/manager/media/scr...